C# 强制用户使用ws-federation和Azure AD重新输入凭据
我在web应用程序中使用ws-federation和Azure AD。除我希望我的用户在30分钟不活动后注销外,所有操作都正常 Im使用Cookie身份验证:C# 强制用户使用ws-federation和Azure AD重新输入凭据,c#,owin,ws-federation,C#,Owin,Ws Federation,我在web应用程序中使用ws-federation和Azure AD。除我希望我的用户在30分钟不活动后注销外,所有操作都正常 Im使用Cookie身份验证: app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.ExternalCookie, SlidingExpiration = true, Expire
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ExternalCookie,
SlidingExpiration = true,
ExpireTimeSpan = new TimeSpan(0, 30, 0),
});
我的WSF联盟:
app.UseWsFederationAuthentication(
new WsFederationAuthenticationOptions
{
Wtrealm = _appSettings.Realm,
MetadataAddress = _appSettings.Metadata,
AuthenticationMode = AuthenticationMode.Passive,
SignInAsAuthenticationType = DefaultAuthenticationTypes.ExternalCookie,
UseTokenLifetime = false,
});
用户在30分钟后注销web应用程序。但当他们单击登录url并重定向到Azure广告时,他们仍然登录并再次自动登录到我的应用程序
我希望用户在再次登录之前重新输入其凭据。有没有办法做到这一点
关于您可以更改Azure AD SSO票证的生存期。我想默认值是480分钟。只要将其设置为30,用户就必须重新验证 编辑:您可能可以将强制用户设置为在Azure AD上输入凭据,因为这在on prem ADFS中受支持,所以也可能在AAD中
如果您不想更改SSO票证的全局TTL,如果您的本地TTL过期,您也可以将用户发送到Azure AD的注销端点,但如果用户愿意,这可以避免-因此您应该坚持选项1。如何更改SSO票证的生存期?我到处都找过了,但在全局设置或依赖方设置中找不到任何相关设置或信息。很奇怪,我找不到任何这样命名的东西。我正在使用azure门户@