我正在使用Azure Active Directory单点登录 . 我想要帮助以下基本问题:
用户登录网站后的默认会话超时是多少?
目前我们观察的超时时间很短,我们怎样才能增加呢?
这实际上取决于您如何保护您的网站 . 最常见的策略需要镜像用于启动会话的令牌的有效性窗口 . 假设您使用OpenId Connect,那将是1小时 . 您可以通过将自己的会话的持续时间与令牌的有效窗口分离来更改默认行为 . 如果您使用的是OWIN中间件,则可以传递协议选项UseTokenLifetime = false . 相同的方法适用于WS-Federation和OpenID Connect中间件 .
1 回答
这实际上取决于您如何保护您的网站 . 最常见的策略需要镜像用于启动会话的令牌的有效性窗口 . 假设您使用OpenId Connect,那将是1小时 . 您可以通过将自己的会话的持续时间与令牌的有效窗口分离来更改默认行为 . 如果您使用的是OWIN中间件,则可以传递协议选项UseTokenLifetime = false . 相同的方法适用于WS-Federation和OpenID Connect中间件 .