Ablaufzeit des ADFS 2.0-Tokens

Question

Ich speichere ein Token, das von einem ADFS 2.0 auf dem Client ausgegeben wird, und verwende es mehrmals beim Aufrufen des Dienstes.

In der Produktionsumgebung möchte ich sicherstellen, dass das Token, das ein Client cachen kann, nach ein paar Minuten abläuft. Ich habe gelesen, dass das Token aus dem ADFS 2.0 nach 10 Stunden abläuft, aber ich kann keinen Ort finden, an dem ich die Ablaufzeit eines Tokens für eine vertrauende Seite ändern kann.

Dies ist, wie ich zur Zeit einen Token von den STS anfordern:

WSTrustChannelFactory trustChannelFactory = new WSTrustChannelFactory(binding, http://adfs/adfs/services/trust/13/windows"); 

trustChannelFactory.TrustVersion = TrustVersion.WSTrust13; 
WSTrustChannel channel = (WSTrustChannel)trustChannelFactory.CreateChannel(); 
RequestSecurityToken rst = new RequestSecurityToken(WSTrust13Constants.RequestTypes.Issue); 

rst.RequestDisplayToken = true; 
rst.AppliesTo = new EndpointAddress("http://*****/IService); 
rstr = null; 
SecurityToken token = channel.Issue(rst, out rstr); 

Ich habe versucht, die Web-SSO Zeit bis zwei Minuten einstellen, aber es scheint nicht beeinflussen zu lassen.

Was ist der richtige Ort, um die Ablaufzeit auf dem ADFS zu konfigurieren?

Answer 1

Sie können das ADFS Powershell-Erweiterungsmodul verwenden, um diesen Vorgang auszuführen:

Verwendung:

Set-AdfsRelyingPartyTrust –TargetName "Relying party name" –TokenLifeTime 5 

Ablauf bis 5 Minuten einzustellen.

Denken Sie daran, die ADFS Powershell-Snap-in-first zu laden, indem Sie

Add-PSSnapin Microsoft.Adfs.PowerShell 

Weitere Dokumentation finden Sie hier: http://technet.microsoft.com/en-us/library/adfs2-powershell-basics%28v=ws.10%29.aspx

http://technet.microsoft.com/en-us/library/adfs2-help-using-windows-powershell%28v=ws.10%29.aspx