【发布时间】:2020-03-23 10:29:42
【问题描述】:
我有一个非常简单的 ADFS 环境,其中 Angular ADAL 应用程序成功获取了 JWT。 无论我用“set-adfsproperties”更改什么设置,令牌总是在一小时后过期。 这迫使 adal 每小时检索一个新令牌。
我想token存活24小时以避免UI中的刷新延迟。
是否有人能够将令牌过期时间更改为超过 1 小时默认值?
【问题讨论】:
【发布时间】:2020-03-23 10:29:42
【问题描述】:
试试:
Set-ADFSRelyingPartyTrust –TargetName "display name of relying party" –TokenLifetime 1440
要检查新值以确保它已设置,请执行以下操作:
Get-ADFSRelyingPartyTrust –Name:"display name of relying party"
见:
ADFS 3.0 using OAuth and Persistent Refresh Tokens
https://blog.fullscope.com/increasing-adfs-token-timeout-time-for-microsoft-dynamics-crm-2011
【讨论】:
-
感谢 Marilee 的快速响应。但是,我的信赖方信任文件夹中没有任何信赖方信任。我的 ADFS (2019) 仅使用安装它的域。在我的情况下如何设置 TokenLifetime?
-
好小猫顺便说一句:)
-
所以即使我补充了你的猫,你也不会试图帮助我?
-
抱歉回复晚了,感谢您对我的猫米莎的赞美。 :) ADFS 中的 TokenLifetime 只有两个设置 - 第一个是 WebSSOLifetime 服务器范围的超时参数(听起来像您正在使用的那个),另一个是每个依赖方信任配置的 TokenLifetime。您将“Set-AdfsProperties -WebSSOLifetime”设置为什么?还有其他可能影响超时的因素,例如会话令牌和 validTo 日期。 stackoverflow.com/questions/19059184/adfs-tokenlifetime-maximum