У нас есть ферма SharePoint 2013. Ферма содержит два веб-приложения. Один использует проверку подлинности на основе форм, а другой использует проверку подлинности ADFS 3.0. Чтобы добиться скользящего сеанса в приложении FBA, мы установили следующие значения для SPSecurityTokenServiceConfig.
$sts = Get-SPSecurityTokenServiceConfig
$sts.UseSessionCookies = $true
$sts.LogonTokenCacheExpirationWindow = (New-TimeSpan -minutes 15)
$sts.FormsTokenLifetime = (New-TimeSpan -minutes 20)
$sts.CookieLifetime = (New-TimeSpan -minutes 20)
$sts.Update()
Iisreset
С этими настройками для приложения FBA мы можем добиться скользящего сеанса, в котором сеанс скользит еще 20 минут, когда конечный пользователь активно продолжает взаимодействовать с приложением во время «LogonTokenCacheExpirationWindow». Чтобы это работало таким образом, нам не нужно было писать какой-либо пользовательский HttpModule.
Но то же самое не работает для приложения ADFS. Для приложения ADFS пользователь будет перенаправляться в Identity Provider каждые 20 минут независимо от активности пользователя в приложении. В основном сеанс остается действительным только в течение 20 минут, и тогда пользователю придется снова проходить аутентификацию.
Как мне добиться того же поведения скользящего сеанса в приложении ADFS, что и в приложении FBA?