Windows Identity Foundation Security Token Service paramètre cookie timeout

Je souhaite configurer la durée du délai d'attente appliqué aux cookies créés sur la partie de confiance après la connexion d'un utilisateur via le service de jetons de sécurité passif (STS). Je crois que j'ai lu quelque part que cela est par défaut à 14 minutes, mais je ne peux pas trouver où je lis ceci plus longtemps.Windows Identity Foundation Security Token Service paramètre cookie timeout

Je voudrais augmenter cela à 35 minutes environ.

Est-ce les valeurs correctes pour modifier

<microsoft.identityModel> 
    <service>  
     <federatedAuthentication> 
     <cookieHandler requireSsl="true" persistentSessionLifetime="#VALUE#" /> 
     </federatedAuthentication> 
    </service> 
    </microsoft.identityModel>

Si cela est l'emplacement correct, est la valeur en quelques minutes? Je n'arrive pas à trouver de documentation là-dessus.

Source

2010-10-04 Chris Marisic

Vous pourriez résoudre le problème? J'espère que ta réponse! –

J'ai résolu mon problème en construisant mon propre STS au lieu d'utiliser WIF. –

La description de persistSessionLifetime dans MSDN n'est pas vraie. Par exemple, si vous le définissez sur 1.6: 13: 45.0, le cookie expirera après 30 heures (1 jour + 6 heures) 13 minutes et 45 secondes +/- le maximumClockSkew de <identityConfiguration>. Donc la description de MSDN devrait être comme celle de TimeSpan: [-] d.hh: mm: ss.ff. J'espère que Microsoft change la mauvaise description.

Source

2013-06-24 15:27:04 Stefan

Windows Identity Foundation Security Token Service paramètre cookie timeout

Répondre

Questions connexes