研究发现如何使用powershell命令更改令牌的寿命
set ADFSElyingPartyTrust TargetName"您的应用程序显示名称ADFS信任中的依赖方"-TokenLifetime"以分钟为单位的值"
我的问题是,一旦时间过去,我需要注销,我不知道这是否可能,谢谢你的帮助。
令牌生存期和会话生存期是两回事。如果你想自动注销,你可以通过在依赖方配置会话cookie生存期来实现:
Windows Identity Foundation-依赖方会话安全令牌生存期
这里有很好的概述:
ADFS 2.0超时以及Freshness Value、TokenLifetime和WebSSOLifetime参数之间的关系。
本质上,有两个参数:
WebSSOLifetime:
这是一个适用于所有RP(依赖方)的服务器范围设置。
TokenLifetime:
这是适用于特定RP的RP级别设置。它不会影响ADFS服务器中配置的其他RP。
重点:
为了提示用户重新进行身份验证,我们要求WebSSOLifetime低于TokenLifetime。
这听起来像是我的问题的重复
如何在与ADFS 2.0 联合时正确设置超时
我所要做的是有一个本地事件处理程序来删除cookie,但也要确保ADFS不会自动续订thr会话。