0

我想配置在用户通过被动安全令牌服务 (STS) 登录后应用于依赖方创建的 cookie 的超时持续时间。我相信我在某个地方读到了默认为 14 分钟的内容,但是我再也找不到在哪里读到这个了。

我想把这个时间增加到更合理的 35 分钟左右。

是正确的值来改变

  <microsoft.identityModel>
    <service>      
      <federatedAuthentication>
        <cookieHandler requireSsl="true" persistentSessionLifetime="#VALUE#"  />
      </federatedAuthentication>
    </service>
   </microsoft.identityModel>

如果这是正确的位置,该值是否以分钟为单位?我似乎在任何地方都找不到关于此的任何文档。

4

1 回答 1

0

MSDN中有关persistentSessionLifetime 的描述不属实。例如,如果您将其设置为 1.6:13:45.0,则 cookie 将在 30 小时(1 天 + 6 小时)13 分 45 秒 +/- <identityConfiguration> 的最大时钟偏移后过期。所以来自 MSDN 的描述应该像来自 TimeSpan 的描述:[-]d.hh:mm:ss.ff。我希望微软更改错误的描述。

于 2013-06-24T15:27:04.243 回答