#asp.net #asp.net-mvc-2 #authentication #claims-based-identity #adfs2.0
#asp.net #asp.net-mvc-2 #аутентификация #идентификация на основе утверждений #adfs2.0
Вопрос:
Я работаю над утверждениями, учитывающими ASP.NET Приложение MVC. Аутентификация выполняется через службы федерации Active Directory. Время ожидания сервера ADFS истекло на 8 часов. На уровне приложения я увеличил время ожидания сеанса и пула приложений до 3 часов. Но все же, если пользователь был неактивен в течение 30 минут, сервер ADFS повторно проверяет подлинность пользователя. Почему это происходит? Что мне нужно установить, чего я не устанавливаю. Любая помощь по этому поводу будет высоко оценена.
Спасибо!
Vinita
Ответ №1:
Существует ряд командлетов Powershell для ADFS, которые могут вам помочь.
Получить-AdfsProperties
имеет свойство SsoLifetime. Что для этого установлено?
Использование
Set-AdfsProperties
чтобы обновить его.
Чтобы просмотреть полный список, используйте
get-command *adfs*
Если вы не видите командлеты, смотрите здесь.
По сути, вам нужно сначала запустить этот командлет:
Добавить-PSSNAP в Microsoft.Adfs.PowerShell
(И обычно вам нужно запускать Powershell в admin. режим).
Комментарии:
1. У меня нет доступа к свойствам adfs, поскольку они обрабатываются другой командой. Время SsoLifetime установлено равным 8 часам в соответствии с людьми, которые работали над ним. Также, похоже, это отлично работает для другого приложения, использующего тот же сервер STS. Есть ли какая-либо конфигурация, которую мне нужно более тщательно просмотреть в web.config? Или мы можем даже управлять этим на уровне приложений с поддержкой утверждений?
2. Так что, похоже, это зависит от RP? Существует ли какой-либо тайм-аут для файлов cookie? Попросите свою команду запустить Get-ADFSRelyingPartTrust и посмотреть, каково время жизни токена для этого RP?