Session 如何为adfs中的每个依赖方信任配置会话超时

Session 如何为adfs中的每个依赖方信任配置会话超时,session,adfs,shibboleth,Session,Adfs,Shibboleth,我已经将Shibboleth服务提供商(SP)与ADFS集成为身份提供商(IDP),这是SP发起的集成 用户可以登录到应用程序,并且可以访问应用程序而不会出现任何问题 问题是当会话超时(比如30分钟)发生时,当用户试图在浏览器中刷新应用程序URL时,自动在ADFS端重新验证用户 注: 1-在ADFS端,配置了n个依赖方信任 2-我已经在服务提供商端配置了会话超时(文件名shibbeleth2.xml-timeout=“1800”),但没有成功 <Sessions

我已经将Shibboleth服务提供商(SP)与ADFS集成为身份提供商(IDP),这是SP发起的集成

用户可以登录到应用程序,并且可以访问应用程序而不会出现任何问题

问题是当会话超时(比如30分钟)发生时,当用户试图在浏览器中刷新应用程序URL时,自动在ADFS端重新验证用户

注:

1-在ADFS端,配置了n个依赖方信任

2-我已经在服务提供商端配置了会话超时(文件名shibbeleth2.xml-timeout=“1800”),但没有成功

<Sessions 
            lifetime="28800" 
            timeout="1800"
            checkAddress="true" 
            handlerURL="/Shibboleth.sso" 
            handlerSSL="false" 
            cookieProps="; path=/; secure" 
            exportLocation="http://localhost/Shibboleth.sso/GetAssertion" 
            exportACL="127.0.0.1" 
            idpHistory="false" 
            idpHistoryDays="7">

3-ADFS Web SSO生存期的默认值为480分钟(8小时)

4-我尝试将Web SSO生存期配置为30分钟,在这种情况下,当用户在30分钟后刷新应用程序URL时,会要求用户重新输入凭据以再次登录

这种方法的问题是-Web SSO生存期值适用于所有依赖方信任

5-我在谷歌上搜索了解决方案,我发现Tokenlifetime可以解决我的问题。但这一次也没有运气

Set-ADFSRelyingPartyTrust –TargetName "<RelyingPartyTrust>" –TokenLifetime 2(in minutes)
设置ADFSRelyingPartyTrust–TargetName”“–令牌寿命2(分钟)
您能告诉我如何为每个依赖方信任配置会话超时吗?因此,当会话超时时,应该要求用户输入登录凭据

提前谢谢