0

我们有一个使用 Azure AD 进行身份验证的 MVC 应用程序。我们注意到 5 分钟后应用程序自动重新验证(到访问控制 URL)的行为。当然,这会导致应用程序使用受到干扰并导致丢失任何 ajax 帖子。澄清一下,令牌的生命周期是 30 分钟,所以它不会进入登录屏幕,只是发回 ACS,然后再发回应用程序。

除了首次实施时的默认设置外,我们没有对应用程序配置进行任何自定义。我已经验证每个 RP 的 Token 生命周期是 30 分钟。

我们有一个 Azure 网站和 Web 角色,这两者都发生了。谢谢。

4

1 回答 1

0

这里实际上有几个部分在起作用 - 令牌生命周期是一个,但本地 cookie 生命周期是另一个,我想知道问题是否是本地 cookie 在 5 分钟后过期,因此必须重新检索令牌。我不确定 cookie 生命周期的默认值是什么,但值得研究。

这篇文章并不完全是关于您的问题,但它描述了正在发挥作用的机制,因此希望很有用,它还显示了您可以尝试和调整以进行调查的配置

于 2013-02-06T22:10:12.443 回答