Session 如何为adfs中的每个依赖方信任配置会话超时_Session_Adfs_Shibboleth

Session 如何为adfs中的每个依赖方信任配置会话超时

session

Session 如何为adfs中的每个依赖方信任配置会话超时,session,adfs,shibboleth,Session,Adfs,Shibboleth,我已经将Shibboleth服务提供商（SP）与ADFS集成为身份提供商（IDP），这是SP发起的集成用户可以登录到应用程序，并且可以访问应用程序而不会出现任何问题问题是当会话超时（比如30分钟）发生时，当用户试图在浏览器中刷新应用程序URL时，自动在ADFS端重新验证用户注: 1-在ADFS端，配置了n个依赖方信任 2-我已经在服务提供商端配置了会话超时（文件名shibbeleth2.xml-timeout=“1800”），但没有成功 <Sessions

我已经将Shibboleth服务提供商（SP）与ADFS集成为身份提供商（IDP），这是SP发起的集成

用户可以登录到应用程序，并且可以访问应用程序而不会出现任何问题

问题是当会话超时（比如30分钟）发生时，当用户试图在浏览器中刷新应用程序URL时，自动在ADFS端重新验证用户

注:

1-在ADFS端，配置了n个依赖方信任

2-我已经在服务提供商端配置了会话超时（文件名shibbeleth2.xml-timeout=“1800”），但没有成功

<Sessions 
            lifetime="28800" 
            timeout="1800"
            checkAddress="true" 
            handlerURL="/Shibboleth.sso" 
            handlerSSL="false" 
            cookieProps="; path=/; secure" 
            exportLocation="http://localhost/Shibboleth.sso/GetAssertion" 
            exportACL="127.0.0.1" 
            idpHistory="false" 
            idpHistoryDays="7">

3-ADFS Web SSO生存期的默认值为480分钟（8小时）

4-我尝试将Web SSO生存期配置为30分钟，在这种情况下，当用户在30分钟后刷新应用程序URL时，会要求用户重新输入凭据以再次登录

这种方法的问题是-Web SSO生存期值适用于所有依赖方信任

5-我在谷歌上搜索了解决方案，我发现Tokenlifetime可以解决我的问题。但这一次也没有运气

Set-ADFSRelyingPartyTrust –TargetName "<RelyingPartyTrust>" –TokenLifetime 2(in minutes)

设置ADFSRelyingPartyTrust–TargetName”“–令牌寿命2（分钟）

您能告诉我如何为每个依赖方信任配置会话超时吗？因此，当会话超时时，应该要求用户输入登录凭据

提前谢谢