Jwt Azure AD单会话令牌生存期策略不起作用
我们有一个应用程序,它使用OAuth身份验证代码授权类型。我们正试图限制会话令牌,并将其限制为10分钟,但在应用该策略后,该策略不起作用,用户仍保持在浏览器上登录 如果我们遗漏了什么,您能否建议我们使用以下政策:Jwt Azure AD单会话令牌生存期策略不起作用,jwt,azure-active-directory,single-sign-on,azure-devops-rest-api,Jwt,Azure Active Directory,Single Sign On,Azure Devops Rest Api,我们有一个应用程序,它使用OAuth身份验证代码授权类型。我们正试图限制会话令牌,并将其限制为10分钟,但在应用该策略后,该策略不起作用,用户仍保持在浏览器上登录 如果我们遗漏了什么,您能否建议我们使用以下政策: $policy=New AzureADPolicy-Definition@(“{”TokenLifetimePolicy:{”版本:1,“MaxAgeSessionSingleFactor:“00:10:00”,“MaxAgeSessionMultiFactor:“00:10:00”}
$policy=New AzureADPolicy-Definition@(“{”TokenLifetimePolicy:{”版本:1,“MaxAgeSessionSingleFactor:“00:10:00”,“MaxAgeSessionMultiFactor:“00:10:00”}”)-DisplayName$policyName-IsOrganizationDefault$false-Type“TokenLifetimePolicy”此功能正在预览中-,另外,
newazureadpolicy-isoorganizationdefault$true$policy = New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"MaxAgeSessionSingleFactor":"00:10:00","MaxAgeSessionMultiFactor":"00:10:00"}}') -DisplayName $policyName -IsOrganizationDefault $true -Type "TokenLifetimePolicy"
因此,如果您想配置会话生存期,您需要使用新功能-。请不要使用该功能,正如Joy发布的链接所示 微软对此表示反对。以及更改为aad条件接收菜单中的身份验证会话管理功能 “在预览期间听取了客户的意见后,我们在Azure AD条件访问中实现了身份验证会话管理功能。您可以使用此新功能通过设置登录频率来配置刷新令牌生存期。2020年5月1日之后,您将无法使用可配置令牌生存期策略来配置会话和刷新令牌。您仍然可以在弃用后配置访问令牌生存期。“
这里是链接:谢谢回复,让我试试这个,我会给你回复。但是我看不到这个CA策略只有几分钟,每天几小时……所以我怎么能测试10分钟……它不接受00.10.00值它没有按预期工作,我启用了登录频率为1小时,一小时后我就开始工作了oes不会将我踢出,但是如果我刷新页面,它会要求我进行身份验证。我只在一个应用程序上测试此设置,因此无法启用持久设置。因为它仅在选择所有应用程序时才起作用。除了alphaz18的注释外,Azure AD条件访问是Azure AD Premium的一项功能,需要感谢您的代表ly,让我试试这个,我会给你回复的,但是我不会在几分钟内看到这个CA策略,无论是小时还是天…所以我怎么能在10分钟内测试它…它不接受00.10.00value@Suuny似乎它不支持10分钟,至少应该是一个小时。是的,我正在测试这一个,但我认为在几分钟内配置应该有作为在测试环境中,它将很容易和快速地进行测试。:)它没有按预期工作,我启用了1小时的登录频率,我一直在努力,一小时后它不会将我踢出,但是如果我刷新页面,它会要求我进行身份验证。我只在一个应用程序上测试它,因此我无法启用持久设置。因为它仅当选择了所有应用程序时才会出现rks。