依赖方会话安全令牌生存期

我在ASP.NET MVC 3项目中使用Windows Identity Foundation（WIF）进行身份验证。 我已经使用SDK中提供的默认模板（带有表单身份验证的ASP.NET站点）创建了简单的安全令牌服务（STS）。

一切正常，除了我的安全会话令牌生命周期（在依赖方（RP）上生成的生命周期，即ASP.NET MVC网站）似乎设置为10分钟，尽管STS生成的安全令牌具有终身1小时。

我试图在SessionAuthenticationModule_SessionSecurityTokenReceived事件中更改STS本身的令牌生命周期以及RP上生成的安全会话令牌的生存期。 同样的结果 - 10分钟后RP将客户端重定向到STS进行身份验证。

看起来我错过了一些非常明显的东西，但我无法把它放在手指上。 如果有人能帮助我，我会很感激。

---

STS发布的令牌和RP应用建立的会话cookie是两件独立的事情，两者都有自己的生命周期。 当令牌被RP使用后，它的生存期对RP创建用于建立会话的cookie的生存期没有影响。 但是你可以像这样在你的web.config中配置会话生命周期：

如何通过WIF / SAML令牌/ FedAuth cookie增加会话超时

链接地址: http://www.djcxy.com/p/71777.html

上一篇: relying party session security token lifetime

下一篇: Windows Identity Foundation: How to get new security token in ASP.net