ADFS 在特定时间段后重新验证 MVC 请求

【问题标题】:ADFS reauthenticating an MVC request after a certain time periodADFS 在特定时间段后重新验证 MVC 请求
【发布时间】:2011-08-24 06:12:30
【问题描述】:

我正在开发一个声明感知 ASP.NET MVC 应用程序。身份验证通过 Active Directory 联合身份验证服务完成。 ADFS 服务器的超时时间为 8 小时。在应用程序级别,我将会话超时和应用程序池空闲时间提高到 3 小时。但是,如果用户在 30 分钟内处于非活动状态,ADFS 服务器仍会重新验证用户身份。为什么会这样?我需要设置什么我没有设置。对此的任何帮助将不胜感激。

谢谢!

维尼塔

【问题讨论】:

    标签: asp.net asp.net-mvc-2 authentication claims-based-identity adfs2.0


    【解决方案1】:

    有许多适用于 ADFS 的 Powershell cmdlet 可能会对您有所帮助。

    获取AdfsProperties

    有一个属性 SsoLifetime。它设置成什么?

    使用

    设置-AdfsProperties

    更新它。

    要查看完整列表,请使用

    get-command *adfs*

    如果看不到 cmdlet,请参阅 here

    本质上,您需要先运行此 cmdlet:

    添加-PSSnapin Microsoft.Adfs.PowerShell

    (而且您通常需要在管理员模式下运行 Powershell)。

    【讨论】:

    • 我无权访问 adfs 属性,因为它由另一个团队处理。根据工作人员的说法,SsoLifetime 设置为 8 小时。对于使用相同 STS 服务器的其他应用程序,它似乎也可以正常工作。我需要在 web.config 中更仔细地查看任何配置吗?或者我们甚至可以在声明感知应用程序级别对其进行管理吗?
    • 所以它似乎是 RP 特定的?是否存在某种 cookie 超时?要求您的团队运行 Get-ADFSRelyingPartTrust 并查看该 RP 的令牌生命周期是多少?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-02-03
    • 1970-01-01
    • 1970-01-01
    • 2013-05-08
    • 2010-12-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode