如何在 Azure Active Directory 中设置会话 cookie？

Question

我已经创建了包含用户和应用程序的常规 Azure Active Directory(AAD) 租户。

客户端应用程序使用 AAD 应用程序 ID 和密钥进行最终用户身份验证和 AAD 授权

配置运行良好，可以毫无问题地验证我的应用程序用户。

但问题是，为了改善最终用户的登录体验，如何/在何处启用 AAD 中的会话 cookie（因此，至少在 cookie 到期之前，不会提示已通过身份验证的用户在登录页面中输入凭据)?

还有如何控制session cookie的生命周期？

注意：不需要 Azure AD B2B 或 B2C，在我的情况下，我只使用普通的 AAD 租户。

Answer 1

• 会话 cookie 生存期通常取决于您要登录并进行身份验证的 Azure AD 租户中定义的条件访问策略。 Azure AD 登录频率的默认设置是 90 天，之后它将再次要求登录身份验证。此外，它还有一个合规性条件，即用户在其主设备上登录并链接 Azure AD 帐户的多因素身份验证要求，因为 Windows 现代身份验证方法将有助于识别和维持登录该设备如果出现任何威胁，则需要重新登录。

• 因此，要通过 Azure AD 中的条件访问配置会话登录频率，您必须创建一个新的登录频率控制策略，您可以在其中配置应应用此策略的应用、平台.在那，在访问控制->会话->登录频率->相应地输入天或小时的值。同样，要使浏览器会话处于活动状态，而与浏览器窗口关闭和重新打开无关，您必须在条件访问中配置持久浏览器会话策略，如前所述，在访问控制 -> 会话 -> 持久浏览器会话 -> 始终持久/永不持久（根据您的需要选择适合的）。

如需了解更多详情，请查看以下文档链接以获取更多信息：-

https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime