ADFS 2.0令牌生存期不满足
我已经使用ADFS 2.0作为IDP配置了SAML身份验证。请在下面找到配置细节,
配置1:webslifetime = 60RP的令牌生存期= 80
如果在65分钟后尝试登录,它要求我重新认证
配置2:webslifetime = 60RP的令牌生存期= 30
如果我在30分钟后尝试登录,我可以登录而无需重新验证。
根据我的分析,SSO是基于webslifetime工作的。RP的令牌生存期在这里扮演什么角色
考虑webslifetime对应于刷新令牌,RP令牌对应于访问令牌。
当用户登录到您的应用程序时,该用户向应用程序提供RP令牌。如果RP令牌过期,则用户到ADFS获取新的RP令牌。ADFS将检查他们的"webssoletime";令牌,如果" webslifetime "仍然有效,则会发出一个新的RP令牌,否则用户将不得不再次向ADFS进行身份验证,并获得一个新的"webssolidtime"。令牌和RP令牌
这与Kerberos的工作方式非常相似