Azure ad b2c Azure B2C修改SAML AccessTokenLifetime_Azure Ad B2c_Saml 2.0

Azure ad b2c Azure B2C修改SAML AccessTokenLifetime

azure-ad-b2c

Azure ad b2c Azure B2C修改SAML AccessTokenLifetime,azure-ad-b2c,saml-2.0,Azure Ad B2c,Saml 2.0,我对Azure B2C中的SAML自定义策略有一些问题。我的一个已连接应用不希望我使用SAML响应登录。我请求该应用程序的支持，他们告诉我错误消息类似于“请求超出了允许的生存时间” 因此，我查看了我的相同响应，条件如下： <saml:Conditions NotBefore="2020-03-20T21:59:43.5226812Z" NotOnOrAfter="2020-03-20T22:04:43.5226812Z"> 我请求了2

我对Azure B2C中的SAML自定义策略有一些问题。我的一个已连接应用不希望我使用SAML响应登录。我请求该应用程序的支持，他们告诉我错误消息类似于“请求超出了允许的生存时间”

因此，我查看了我的相同响应，条件如下：

<saml:Conditions NotBefore="2020-03-20T21:59:43.5226812Z"
                     NotOnOrAfter="2020-03-20T22:04:43.5226812Z">

我请求了22:59的资源，但响应是NOTOROAFTER=“2020-03-20T22:04:43，这是过去的。所以，我的应用程序正在我的时区运行，可能因为这个原因它拒绝了

我试图将“notorAfter”的值更改为+1小时，但这并不像我希望的那么容易。在普通的Azure广告中，记录了更改AccessTokenLifetime。因此，我随后在TrustFrameworkBase.xml中将其更改为一小时。这对于我的JWT testapp和自定义B2C_1A_注册_signin策略非常有效，但它对我的SAML策略没有任何影响，尽管当我将记录的行添加到我的SAML RP中时技术概况

一些想法？

还尝试使用Powershell为该应用程序添加策略，但也没有效果。令牌仅5分钟有效。我在SP中找到了一些设置，用于禁用SAML的日期条件检查。所以对我来说没问题