Windows Identity Foundation - Lebensdauer der vertrauenden Sitzung des Sitzungsteilnehmers

Question

Ich verwende Windows Identity Foundation (WIF) zur Authentifizierung in meinem ASP.NET MVC 3-Projekt. Ich habe einen einfachen Sicherheitstokendienst (Security Token Service, STS) mithilfe der Standardvorlage erstellt, die im SDK (ASP.NET-Site mit Formularauthentifizierung) verfügbar ist.

Alles funktioniert gut, abgesehen von der Tatsache, dass die Lebensdauer meines Sicherheitssitzungs-Tokens (das auf der vertrauenden Seite (RP), dh ASP.NET MVC-Site generiert wird) trotz STS auf 10 Minuten gesetzt ist Das generierte Sicherheitstoken hat eine Lebensdauer von 1 Stunde.

Ich habe versucht, die Token-Lebenszeit auf dem STS selbst und die Lebensdauer des Sicherheitssitzungstokens zu ändern, das auf dem RP im SessionAuthenticationModule_SessionSecurityTokenReceived-Ereignis generiert wurde. Gleiches Ergebnis - nach 10 Minuten leitet RP den Client zur Authentifizierung an STS um.

Es scheint, dass ich etwas wirklich offensichtlich vermisse, aber ich kann nicht meinen Finger darauf legen. Würde mich wirklich freuen, wenn mir jemand helfen könnte.

Answer 1

Das Token, das Ihr STS ausgibt und der Sitzungscookie, den Ihre RP-Anwendung erstellt, sind zwei verschiedene Dinge, die beide ihre eigenen Lebensdauern haben. Nachdem das Token von Ihrem RP verbraucht wurde, hat seine Lebensdauer keinen Einfluss auf die Lebensdauer des Cookies, das Ihr RP zum Einrichten einer Sitzung erstellt. Aber Sie können Ihre Lebensdauer einer Sitzung in Ihrer web.config konfigurieren wie so:

How do I increase session timeout with W.I.F/SAML tokens/FedAuth cookie