研究我发现如何使用 powershell 命令更改令牌的生命周期
set-ADFSRelyingPartyTrust-TargetName "您的应用显示名称 ADFS 信任中的依赖方"- TokenLifetime "分钟值"
我的问题是一旦时间过去我需要退出,我不知道这是否可能,谢谢你的帮助。
问问题
1059 次
3 回答
0
这里有很好的概述:
ADFS 2.0 超时以及 Freshness Value、TokenLifetime 和 WebSSOLifetime 参数之间的关系。
本质上,有两个参数:
WebSSO生命周期:
这是适用于所有 RP(依赖方)的服务器范围设置。
令牌生命周期:
这是适用于特定 RP 的 RP 级别设置。它不会影响在 ADFS 服务器中配置的其他 RP。
关键:
为了提示用户重新认证,我们要求 WebSSOLifetime 低于 TokenLifetime。
于 2013-08-29T01:11:43.380 回答
0
令牌生命周期和你的会话生命周期是两个不同的东西。如果要自动注销,可以通过在依赖方配置会话 cookie 生命周期来实现:
于 2013-08-22T21:05:05.150 回答
0
于 2013-08-30T17:29:26.483 回答