Session 如何为adfs中的每个依赖方信任配置会话超时
我已经将Shibboleth服务提供商(SP)与ADFS集成为身份提供商(IDP),这是SP发起的集成 用户可以登录到应用程序,并且可以访问应用程序而不会出现任何问题 问题是当会话超时(比如30分钟)发生时,当用户试图在浏览器中刷新应用程序URL时,自动在ADFS端重新验证用户 注: 1-在ADFS端,配置了n个依赖方信任 2-我已经在服务提供商端配置了会话超时(文件名shibbeleth2.xml-timeout=“1800”),但没有成功Session 如何为adfs中的每个依赖方信任配置会话超时,session,adfs,shibboleth,Session,Adfs,Shibboleth,我已经将Shibboleth服务提供商(SP)与ADFS集成为身份提供商(IDP),这是SP发起的集成 用户可以登录到应用程序,并且可以访问应用程序而不会出现任何问题 问题是当会话超时(比如30分钟)发生时,当用户试图在浏览器中刷新应用程序URL时,自动在ADFS端重新验证用户 注: 1-在ADFS端,配置了n个依赖方信任 2-我已经在服务提供商端配置了会话超时(文件名shibbeleth2.xml-timeout=“1800”),但没有成功 <Sessions
<Sessions
lifetime="28800"
timeout="1800"
checkAddress="true"
handlerURL="/Shibboleth.sso"
handlerSSL="false"
cookieProps="; path=/; secure"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false"
idpHistoryDays="7">
3-ADFS Web SSO生存期的默认值为480分钟(8小时)
4-我尝试将Web SSO生存期配置为30分钟,在这种情况下,当用户在30分钟后刷新应用程序URL时,会要求用户重新输入凭据以再次登录
这种方法的问题是-Web SSO生存期值适用于所有依赖方信任
5-我在谷歌上搜索了解决方案,我发现Tokenlifetime可以解决我的问题。但这一次也没有运气
Set-ADFSRelyingPartyTrust –TargetName "<RelyingPartyTrust>" –TokenLifetime 2(in minutes)
设置ADFSRelyingPartyTrust–TargetName”“–令牌寿命2(分钟)
您能告诉我如何为每个依赖方信任配置会话超时吗?因此,当会话超时时,应该要求用户输入登录凭据
提前谢谢