C# 强制用户使用ws-federation和Azure AD重新输入凭据_C#_Owin_Ws Federation

C# 强制用户使用ws-federation和Azure AD重新输入凭据

C# 强制用户使用ws-federation和Azure AD重新输入凭据,c#,owin,ws-federation,C#,Owin,Ws Federation,我在web应用程序中使用ws-federation和Azure AD。除我希望我的用户在30分钟不活动后注销外，所有操作都正常 Im使用Cookie身份验证： app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.ExternalCookie, SlidingExpiration = true, Expire

我在web应用程序中使用ws-federation和Azure AD。除我希望我的用户在30分钟不活动后注销外，所有操作都正常

Im使用Cookie身份验证：

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
    AuthenticationType = DefaultAuthenticationTypes.ExternalCookie,
    SlidingExpiration = true,
    ExpireTimeSpan = new TimeSpan(0, 30, 0),

});

我的WSF联盟：

app.UseWsFederationAuthentication(
    new WsFederationAuthenticationOptions
    {
        Wtrealm = _appSettings.Realm,
        MetadataAddress = _appSettings.Metadata,
        AuthenticationMode = AuthenticationMode.Passive,
        SignInAsAuthenticationType = DefaultAuthenticationTypes.ExternalCookie,
        UseTokenLifetime = false,
    });

用户在30分钟后注销web应用程序。但当他们单击登录url并重定向到Azure广告时，他们仍然登录并再次自动登录到我的应用程序

我希望用户在再次登录之前重新输入其凭据。有没有办法做到这一点

关于

您可以更改Azure AD SSO票证的生存期。我想默认值是480分钟。只要将其设置为30，用户就必须重新验证

编辑：您可能可以将强制用户设置为在Azure AD上输入凭据，因为这在on prem ADFS中受支持，所以也可能在AAD中

如果您不想更改SSO票证的全局TTL，如果您的本地TTL过期，您也可以将用户发送到Azure AD的注销端点，但如果用户愿意，这可以避免-因此您应该坚持选项1。

如何更改SSO票证的生存期？我到处都找过了，但在全局设置或依赖方设置中找不到任何相关设置或信息。很奇怪，我找不到任何这样命名的东西。我正在使用azure门户@