我正在使用 Azure Active Directory 单一登录。我需要以下基本问题的帮助:
- 用户登录网站后的默认 session 超时是多少?
- 目前我们观察到超时时间很短,我们如何增加它?
最佳答案
这实际上取决于您如何保护您的网站。最常见的策略需要镜像用于启动 session 的 token 的有效性窗口。假设您使用 OpenId Connect,则需要 1 小时。 您可以通过将您自己的 session 持续时间与 token 的有效期窗口解耦来更改默认行为。如果您使用OWIN中间件,则可以传入协议(protocol)选项UseTokenLifetime = false。同样的方法适用于 WS-Federation 和 OpenID Connect 中间件。
关于Azure Active Directory 单一登录超时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35512223/