2

SessionAuthenticationModule课堂上的事件之一是SessionSecurityTokenReceived。这使我们能够查看从 AD FS 收到的会话令牌。as 两个属性SessionToken称为ValidFrom和。ValidTo在我们现在的配置中,这两者之间的差是 1 小时。我查看了 AD FS 中的设置,但一直无法找到如何更改此值。有谁知道它在哪里?

4

1 回答 1

5

这来自 SAML 断言有效时间。如果您使用的是 ADFS,则可以使用 PowerShell 更改该值。无法通过 UI 使用

Add-PSSNapin Microsoft.Adfs.PowerShell
Set-RelyingPartyTrust -TargetName "your relying party name" -TokenLifetime 600

TokenLifetime 以分钟为单位

于 2012-08-03T20:41:55.783 回答