依赖方到期时间后刷新/更新 ADFS 安全令牌
Refresh/ Renew ADFS Security Token after expiration Time for a relying party
目前我们正在使用 Asp.Net 核心 Web 应用程序 (.net core 2.2) 和 ADFS 作为使用 WsFederation 协议的身份提供者。依赖方的 Token-Life-Time 为 60 分钟。用户将自动注销并在 60 分钟后强制重新登录以重新验证并继续使用该应用程序。我认为这是典型的情况。
有没有更好的方法可以让用户在 60 分钟后重新验证或刷新令牌而无需用户干预?任何指针都会有很大帮助。
• Asp .NET Core Web 应用程序 - .NET Core 2.2
• Windows 2012 R2 上的 ADFS
• ADFS 版本:6.3.9600.16384,WsFederation 协议
• ADFS 令牌生命周期:60 分钟
• .NET 核心 MW:Microsoft.AspNetCore.Authentication.WsFederation
刷新令牌不是 WS-Fed 规范的一部分。
您可以转到 OpenID Connect 来执行此操作。
此外,ADFS 有两种超时 - 一种用于一般 ADFS,另一种用于每个 RP。
如果 ADFS 计时器大于 RP 计时器,这将实现您想要的。
但它会影响所有 RP 并具有安全隐患。
目前我们正在使用 Asp.Net 核心 Web 应用程序 (.net core 2.2) 和 ADFS 作为使用 WsFederation 协议的身份提供者。依赖方的 Token-Life-Time 为 60 分钟。用户将自动注销并在 60 分钟后强制重新登录以重新验证并继续使用该应用程序。我认为这是典型的情况。
有没有更好的方法可以让用户在 60 分钟后重新验证或刷新令牌而无需用户干预?任何指针都会有很大帮助。
• Asp .NET Core Web 应用程序 - .NET Core 2.2
• Windows 2012 R2 上的 ADFS
• ADFS 版本:6.3.9600.16384,WsFederation 协议
• ADFS 令牌生命周期:60 分钟
• .NET 核心 MW:Microsoft.AspNetCore.Authentication.WsFederation
刷新令牌不是 WS-Fed 规范的一部分。
您可以转到 OpenID Connect 来执行此操作。
此外,ADFS 有两种超时 - 一种用于一般 ADFS,另一种用于每个 RP。
如果 ADFS 计时器大于 RP 计时器,这将实现您想要的。
但它会影响所有 RP 并具有安全隐患。