我正在使用 ASP.NET MVC应用程序会话,尝试使用" UseCookieAuthentication"和" UseWsFederationAuthentication"通过OWIN实现ADFS身份验证。
仅当我在 web.config 中设置身份验证模式="无">时,ADFS 身份验证才有效
问题是,当我设置身份验证模式=">无"并且例如会话超时 = 2 分钟时,会话在登录后 2 分钟结束。滑动过期不起作用,即使在使用站点时,用户也会注销。
当我设置身份验证模式=">Forms"时,会话行为完美,并且只有在最后一次请求后经过 2 分钟后用户才会注销,但 ADFS 身份验证停止工作。
有人知道这个问题吗?
ADFS 服务来自外部合作伙伴,我不知道配置。
这是我的代码:
<sessionState timeout="2" cookieName="MB_SEID"></sessionState>
<authentication mode="None">
<forms loginUrl="~/Home/Index" defaultUrl="/" path="/" name="UID" timeout="2" protection="All" slidingExpiration="true" enableCrossAppRedirects="true" />
</authentication>
public void ConfigureAuth(IAppBuilder app)
{
app.SetDefaultSignInAsAuthenticationType(DefaultAuthenticationTypes.ApplicationCookie);
app.UseCookieAuthentication(new CookieAuthenticationOptions {
CookieManager = new SystemWebCookieManager(),
SlidingExpiration = true,
ExpireTimeSpan = TimeSpan.FromMinutes((double)sessionTimeout),
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
CookieName = CookieAuthenticationDefaults.CookiePrefix + DefaultAuthenticationTypes.ApplicationCookie,
Provider = new CookieAuthenticationProvider
{
OnResponseSignIn = ctx =>
{
ctx.Options.ExpireTimeSpan = TimeSpan.FromMinutes((double)sessionTimeout);
ctx.Options.SlidingExpiration = true;
}
}
});
app.UseWsFederationAuthentication(new WsFederationAuthenticationOptions
{
Wtrealm = realm,
MetadataAddress = adfsMetadata,
Wreply = replay,
AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Passive,
SignInAsAuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
UseTokenLifetime = false // set to false to manage session with the cookie middleware
});
}
我的配置没问题。问题是我不知道的内部会话管理。谢谢大家的帮助。