Azure B2C 修改 SAML AccessTokenLifetime
Azure B2C modify SAML AccessTokenLifetime
我在 Azure B2C 中的 SAML 自定义策略有一些问题。
我连接的应用程序之一不希望我使用 SAML 响应登录。我询问了该应用程序的支持,他们告诉我错误消息类似于 "The request exceeds the allowable time to live".
所以我查看了我的 SAMLResponse,条件是:
<saml:Conditions NotBefore="2020-03-20T21:59:43.5226812Z"
NotOnOrAfter="2020-03-20T22:04:43.5226812Z">
我请求了资源 22:59,但响应是 NotOnOrAfter="2020-03-20T22:04:43,这是过去的事。
所以。我的应用程序在我的时区 运行,可能因此拒绝它。
我尝试将 "NotOnOrAfter" 的值更改为 +1 小时,但这并不像我希望的那么容易。
在 this documentation for the normal Azure AD it's documented to change the AccessTokenLifetime. So I followed this documentation 中,在我的 TrustFrameworkBase.xml 中将其更改为一小时。这对我使用自定义 B2C_1A_signup_signin 策略的 JWT testapp 非常有用,但它对我的 SAML 策略的 NotOnOrAfter 没有影响,尽管当我将记录的行添加到我的 SAML RP 技术配置文件时。
一些想法?
还尝试使用 Powershell 为该应用添加策略,但也没有效果。令牌有效期仅为 5 分钟。我在 SP 中发现了一些设置来禁用 SAML 的日期条件检查。所以对我来说没问题。
我在 Azure B2C 中的 SAML 自定义策略有一些问题。 我连接的应用程序之一不希望我使用 SAML 响应登录。我询问了该应用程序的支持,他们告诉我错误消息类似于 "The request exceeds the allowable time to live".
所以我查看了我的 SAMLResponse,条件是:
<saml:Conditions NotBefore="2020-03-20T21:59:43.5226812Z"
NotOnOrAfter="2020-03-20T22:04:43.5226812Z">
我请求了资源 22:59,但响应是 NotOnOrAfter="2020-03-20T22:04:43,这是过去的事。 所以。我的应用程序在我的时区 运行,可能因此拒绝它。
我尝试将 "NotOnOrAfter" 的值更改为 +1 小时,但这并不像我希望的那么容易。 在 this documentation for the normal Azure AD it's documented to change the AccessTokenLifetime. So I followed this documentation 中,在我的 TrustFrameworkBase.xml 中将其更改为一小时。这对我使用自定义 B2C_1A_signup_signin 策略的 JWT testapp 非常有用,但它对我的 SAML 策略的 NotOnOrAfter 没有影响,尽管当我将记录的行添加到我的 SAML RP 技术配置文件时。
一些想法?
还尝试使用 Powershell 为该应用添加策略,但也没有效果。令牌有效期仅为 5 分钟。我在 SP 中发现了一些设置来禁用 SAML 的日期条件检查。所以对我来说没问题。