我正在将 Web 表单中的表单例份验证迁移到 Microsoft Identity。
使用 ClaimsPrincipal cp 对象创建 SessionSecurityToken 时,我有以下代码:
Dim token As New SessionSecurityToken(cp, TimeSpan.FromMinutes(30))
但是,在 web.config 中我也看到了这一点:
<configSections>
<section name="system.identityModel" type="System.IdentityModel.Configuration.SystemIdentityModelSection, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
<section name="system.identityModel.services" type="System.IdentityModel.Services.Configuration.SystemIdentityModelServicesSection, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
</configSections>
<system.identityModel>
<identityConfiguration>
<securityTokenHandlers>
<add type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089">
<sessionTokenRequirement lifetime="00:30:00" /><!-- 30 minutes -->
</add>
</securityTokenHandlers>
</identityConfiguration>
</system.identityModel>
这些是同一件事吗?为了证明我 RTFM,sessionTokenRequirement 生命周期 is defined as :
Specifies the lifetime of session tokens.
SessionSecurityToken 生命周期 is defined as :
The period from the current time during which the token is valid. The ValidFrom property will be set to UtcNow and the ValidTo property will be set to ValidFrom plus the period specified by this parameter.
前者似乎很模糊,所以我不确定。
最佳答案
在应用程序联合或基于声明的身份验证中,有两个实体 - 依赖方 (RP) 和身份提供商 (IdP)
在 Microsoft 世界中,ADFS 通常是 IdP,而依赖 ADFS 进行身份验证的应用程序将是 RP。
身份验证时,IdP 生成由 IdP 证书签名的声明 token 。 RP 接受此声明 token - 执行各种验证,包括使用 IdP 证书进行数字签名的验证。成功验证声明 token 后,RP 会以 cookie 的形式发出 session token 。此 cookie 的默认名称是 FedAuth。 SessionTokenRequirement 生命周期参数与 FedAuth token 的生命周期相关联。
SessionSucurityToken 生命周期与 IdP 颁发的声明 token 的生命周期相关联。
http://msdn.microsoft.com/en-us/library/hh568645(v=vs.110).aspx
关于asp.net - SessionSecurityToken lifeTime 与 sessionTokenRequirement 生存期相同吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27015996/