Windows身份基础-依赖方会话安全令牌生存期 我在ASP.NET MVC 3项目中使用Windows身份基础(WIF)进行身份验证。我已经使用SDK中提供的默认模板(带有表单身份验证的ASP.NET站点)创建了简单安全令牌服务(STS)
除了我的安全会话令牌生存期(在依赖方(RP)上生成的令牌,即ASP.NET MVC站点)似乎设置为10分钟之外,一切正常,尽管STS生成的安全令牌的生存期为1小时 我已尝试在SessionAuthenticationModule_SessionSecurityTokenReceived事件中更改STS本身上的令牌生存期和RP上生成的安全会话令牌的生存期。相同的结果-10分钟后RP将客户端重定向到STS进行身份验证Windows身份基础-依赖方会话安全令牌生存期 我在ASP.NET MVC 3项目中使用Windows身份基础(WIF)进行身份验证。我已经使用SDK中提供的默认模板(带有表单身份验证的ASP.NET站点)创建了简单安全令牌服务(STS),.net,wif,.net,Wif,除了我的安全会话令牌生存期(在依赖方(RP)上生成的令牌,即ASP.NET MVC站点)似乎设置为10分钟之外,一切正常,尽管STS生成的安全令牌的生存期为1小时 我已尝试在SessionAuthenticationModule_SessionSecurityTokenReceived事件中更改STS本身上的令牌生存期和RP上生成的安全会话令牌的生存期。相同的结果-10分钟后RP将客户端重定向到STS进行身份验证 我似乎错过了一些非常明显的东西,但我无法确定。如果有人能帮助我,我将不胜感激。您的
我似乎错过了一些非常明显的东西,但我无法确定。如果有人能帮助我,我将不胜感激。您的STS发行的令牌和RP应用程序建立的会话cookie是两件不同的事情,它们都有各自的生命周期。RP使用令牌后,其生存期对RP创建用于建立会话的cookie的生存期没有影响。但您可以在web.config中配置会话生存期,如下所示:
谢谢,这正是我一直在寻找的。