加会话超时
我创建了一个STS和一个依赖网站,该网站能够通过WIF使用STS进行身份验证。在所有浏览器中,但是IE9都很好。在IE9中,登录并使用依赖网站约5分钟(不一致,但通常在5到10分钟之后发生),用户将重定向回到STS以再次登录。
但是,用户并未真正从STS签名。如果用户只是简单地刷新了STS页面中的符号,则打开一个新标签并将其带回依赖网站。
我对这种行为感到非常困惑,只能在IE9中重现它。有什么想法会导致这件事?
听起来您的会话cookie正在过期。您可以查看网站的web.config并查看cookie处理程序中设置的persistentsessessionlifetime(如果有)?
这篇文章有一些细节:
我如何使用W.I.F/SAML令牌/fedauth cookie