Windows 인증 세션 상태 - ASP.Net MVC 3

Question

IIS 7.5에서 구성된 Windows 인증을 사용하는 ASP.NET MVC 3 응용 프로그램이 있습니다. 사용자가 페이지를 처음로드 할 때 Windows 자격 증명을 요구하는 메시지를 표시합니다.

이제는 XX 분 안에 "세션"시간 초과를 설정하여 페이지가이 시간 초과가되면 자격 증명을 다시 요구합니다.

의 page_load 메서드에서 "Session.timeout = XX"를 설정하려고 시도했습니다.

Global.Asax의 "Session_End"메소드가 작동하지만 이 종료 된 후에도 인증 티켓이 "유효한 상태"로 나타납니다.

Web.Config의 구성을 변경하거나 IIS를 통해 지정된 시간 제한에 Windows 자격 증명에 대한 페이지를 다시 표시하도록하는 방법이 있습니까?

알려 주시기 바랍니다.

Answer 1

인증 프로토콜 (Kerberos)의 일부이므로 Windows 인증을 사용할 때 허용되는 세션 기간을 제어 할 수 없습니다. ways and workarounds이 있지만 그 중 어느 것도 간단하지 않습니다.

클라이언트 측의 강제로 document.execCommand("ClearAuthenticationCache");이 사용자의 요구에 가장 근접 할 수 있습니다.

Answer 2

내가 아는 한 쉽게 달성 할 수있는 방법이 없습니다. 나는 401이 전송되었을 때 수동으로 제어하려고하는 사람들을 읽었지 만 내가 기억하는 것에서는 신뢰할 수있는 솔루션을 찾지 못했습니다.