我已将Shibboleth服务提供商(SP)与ADFS集成为身份提供商(IDP),它是SP发起的集成 .
用户可以登录该应用程序并能够毫无问题地访问该应用程序 .
问题是当会话超时(例如30分钟)发生时,当用户尝试在浏览器中刷新应用程序URL时,自动用户在ADFS端重新进行身份验证 .
注意:
1 - 在ADFS端,配置了n个依赖方信任
2 - 我在服务提供商端配置了会话超时(文件名为shibbeleth2.xml - timeout =“1800”),但没有运气 .
<Sessions
lifetime="28800"
timeout="1800"
checkAddress="true"
handlerURL="/Shibboleth.sso"
handlerSSL="false"
cookieProps="; path=/; secure"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false"
idpHistoryDays="7">
3 - ADFS Web SSO生存期的默认值为480分钟(8小时)
4 - 我尝试将Web SSO生命周期配置为30分钟,在这种情况下,当用户在30分钟后刷新应用程序URL时,要求用户重新输入凭据以再次登录 .
此方法的问题是 - Web SSO生命周期值适用于所有依赖方信任 .
5 - 我已经google搜索解决方案,我发现Tokenlifetime将解决我的问题 . 但这次也没有运气
Set-ADFSRelyingPartyTrust –TargetName "<RelyingPartyTrust>" –TokenLifetime 2(in minutes)
能告诉我如何为每个依赖方信任配置会话超时吗?因此,当会话超时发生时,应要求用户输入登录凭据 .
提前致谢