#asp.net-core #microsoft-identity-web
#asp.сетевое ядро #microsoft-идентификация-веб
Вопрос:
Я работаю над реализацией Microsoft Identity в веб-приложении .NET 6 MVC. Из-за конфиденциального характера данных в приложении от меня требуется очень короткий срок действия билета аутентификации. В результате мне часто приходится принудительно повторять аутентификацию, когда пользователь возвращается в приложение после короткого периода бездействия. Я смог заставить это сделать, установив значение MaxAge равным TimeSpan(0 включено в OpenIdConnectOptions:
.AddMicrosoftIdentityWebApp(options =gt; { options.Instance = "https://login.microsoftonline.com/"; options.Domain = "lt;Domaingt;"; options.ClientId = "lt;ClientIdgt;"; options.TenantId = "lt;TenantIdgt;"; options.CallbackPath = "/signin-oidc"; options.SignedOutCallbackPath = "/signout-oidc"; **options.MaxAge = new TimeSpan(0); // force relogin** }
Однако, поскольку пользователям потребуется часто повторно входить в систему, я хочу отключить страницу «Сохраняй меня в системе» (KMSI), которая появляется после того, как пользователь повторно вводит свой пароль и OTP (если требуется). Есть ли способ сделать это, возможно, передав параметр событию OnRedirectToIdentityProvider?
Я знаю, что есть глобальная возможность подать заявку в арендаторе, но из-за размера нашей организации это просто невозможно. Я надеюсь на конкретную опцию, чтобы установить это для этого конкретного приложения.
Заранее спасибо.