Azure active directory AzureAD-SAML反应_Azure Active Directory_Saml_Assertion

Azure active directory AzureAD-SAML反应

azure-active-directory

Azure active directory AzureAD-SAML反应,azure-active-directory,saml,assertion,Azure Active Directory,Saml,Assertion,AzureAD是否支持SAML响应中AuthInstance节的sessionNotOnAfter属性？如果不是，我们可以先考虑条件部分的属性是否为有效的会话时间窗口会话长度？是的，NoTrand和NoToNoRethe属性指定断言有效的间隔。< /P> <Conditions NotBefore="2013-03-18T07:38:15.128Z" NotOnOrAfter="2013-03-18T08:48:15.128Z"> <AudienceRestric

AzureAD是否支持SAML响应中AuthInstance节的sessionNotOnAfter属性？如果不是，我们可以先考虑条件部分的属性是否为有效的会话时间窗口会话长度？

是的，NoTrand和NoToNoRethe属性指定断言有效的间隔。< /P>

<Conditions NotBefore="2013-03-18T07:38:15.128Z" NotOnOrAfter="2013-03-18T08:48:15.128Z">
      <AudienceRestriction>
        <Audience>https://www.contoso.com</Audience>
      </AudienceRestriction>
</Conditions>

NotBefore属性的值等于或略晚于断言元素的IssueInstant属性的值一秒。Azure AD不考虑自身与云服务提供商之间的任何时间差，也不向该时间添加任何缓冲区

NotOnOrAfter属性的值比NotBefore属性的值晚70分钟

参考资料：

从今天起，AzureAD不支持sessionNotNorAfter属性，并且不允许配置从SAML响应派生的会话生存期。NOTONORFAFTER属性不应用于控制会话生存期，因为它具有完全不同的含义和用途。看