Windows Identity Foundation - 신뢰할 수있는 파티 세션 보안 토큰 수명

Question

ASP.NET MVC 3 프로젝트의 인증에 Windows Identity Foundation (WIF)을 사용하고 있습니다. SDK (폼 인증 기능이있는 ASP.NET 사이트)에서 사용할 수있는 기본 템플릿을 사용하여 간단한 보안 토큰 서비스 (STS)를 만들었습니다.

내 보안 세션 토큰의 수명 (즉, ASP.NET MVC 사이트에서 생성되는 보안 세션 토큰의 수명)이 STS에도 불구하고 10 분으로 설정되어있는 것 외에는 모든 것이 잘 작동합니다 생성 된 보안 토큰의 수명은 1 시간입니다.

SessionAuthenticationModule_SessionSecurityTokenReceived 이벤트에서 RP에서 생성 된 보안 세션 토큰의 수명 및 STS 자체의 토큰 수명을 변경하려고했습니다. 동일한 결과 - 10 분 후 RP는 인증을 위해 클라이언트를 STS로 리디렉션합니다.

나는 정말 명백한 것을 놓치고있는 것처럼 보이지만 내 손가락을 그 위에 놓을 수는 없습니다. 누군가가 나를 도울 수 있다면 정말로 감사 할 것입니다.

Answer 1

STS에서 발행하는 토큰과 RP 응용 프로그램에서 설정 한 세션 쿠키는 각각 별도의 두 가지이며 둘 다 자체 수명을가집니다. 토큰이 RP에 의해 소비 된 후에는 RP 수명이 세션을 설정하기 위해 RP가 생성 한 쿠키의 수명에 영향을 미치지 않습니다. 하지만 당신과 같이 당신의 Web.config의 세션 수명을 구성 할 수 있습니다

How do I increase session timeout with W.I.F/SAML tokens/FedAuth cookie