쿠키 기반 인증과 WSFed 인증이 혼합되어 구현되었습니다.Acess 또는 SAML 토큰 시간 초과에 액세스하는 Azure AD API (REST 또는 라이브러리)
쿠키 만료 시간을 SAML 토큰 시간 초과로 설정하려고합니다.
SAML 토큰 시간 초과에 액세스하는 데 사용할 수있는 Azure AD API (REST 또는 구성)가 있습니까? 한 가지 방법은 구성에서 읽는 것이지만보다 일반적인 솔루션을 찾는 것입니다. 당신의 도움이
AFAIK에 미리
덕분에, 우리는 푸른 광고에서 발행 된 토큰의 수명을 읽을 수있는 그런 푸른 AD의 API가 없다. 어떤 구성을 의미하는지는 확실하지 않지만 문제는 일반적으로 토큰 자체에서 수명을 선언합니다.
예를 들어, SAML 토큰의 수명을 위해, 우리는 다음과 같은 saml:Conditions 요소를 읽을 수 있습니다
<saml:Conditions
NotBefore="2004-12-05T09:17:05"
NotOnOrAfter="2004-12-05T09:27:05">
<saml:AudienceRestriction>
<saml:Audience>https://sp.example.com/SAML2</saml:Audience>
</saml:AudienceRestriction>
</saml:Conditions>
SAML에 대해 자세히
, 아래 링크를 참조 할 수 있습니다 :
감사합니다, SAML 토큰을받은 후 쿠키 인증을 실행하거나 설정할 수 있습니까? 그래서 나는 평생을 계산하고 쿠키 만료되도록 설정할 수 있습니다. –
쿠키를 클라이언트에 쓰는 방법을 잘 모르겠습니다. 쿠키 OWIN 구성 요소를 사용하는 경우 쿠키의 만료 시간을 동적으로 작성할 수있는 이벤트가 없습니다. 내 이해에 따라 SAML 토큰을 사용하여 쿠키의 수명을 동일하게 설정할 필요가 없습니다. 필요한 비즈니스 웹 앱을 기반으로 웹 애플리케이션의 쿠키 만료 시간을 고려하면됩니다. –