我正在努力在 .NET 6 MVC Web 应用程序中实现 Microsoft Identity。由于应用程序中数据的敏感性,我需要保持非常短的身份验证票证寿命。因此,当用户在短时间不活动后导航回应用程序时,我需要经常强制重新进行身份验证。我已经能够通过在 OpenIdConnectOptions 中将 MaxAge 设置为 TimeSpan(0 on) 来强制执行此操作:
.AddMicrosoftIdentityWebApp(options =>
{
options.Instance = "https://login.microsoftonline.com/";
options.Domain = "<Domain>";
options.ClientId = "<ClientId>";
options.TenantId = "<TenantId>";
options.CallbackPath = "/signin-oidc";
options.SignedOutCallbackPath = "/signout-oidc";
**options.MaxAge = new TimeSpan(0); // force relogin**
}
但是,由于用户需要经常重新登录,我想禁用在用户重新输入密码和 OTP(如果需要)后出现的 Keep Me Signed In (KMSI) 页面。有没有办法做到这一点,也许通过将参数传递给 OnRedirectToIdentityProvider 事件?
我知道有一个全局选项可以在租户中应用,但由于我们组织的规模,这是不可能的。我希望有一个特定的选项来为这个特定的应用程序设置它。
先感谢您。