Azure B2C 如何进行具有最大会话限制的滚动会话?
Azure B2C How to have a Rolling Session with a maximum session limit?
我想配置自定义策略,以便
- 超过 1 天未活动的用户将被注销并强制重新登录。
- 如果他们持续使用该应用程序,那么他们的会话将能够继续使用该应用程序更多天
- 但30天后,即使他们一直在使用该应用程序,他们也会被强制退出,并需要重新登录。这可能吗?
我试图通过网络会话来完成此操作,但似乎找不到方法。
不一定是1天滚动30天上限。也许是 1 小时滚动会话和 1 天上限。因此,用户在闲置 1 小时后需要重新登录,或者如果他们继续使用该应用程序,则需要在 24 小时后重新登录。
标准刷新令牌时间为 24 小时,因此应该涵盖不活动的那一天。
您不需要滚动会话。
将 Web 应用程序会话超时设置为“绝对”,这表示在指定的时间段后强制用户重新进行身份验证。
关于强制重置密码,请看here。
设置以下内容:
- 1 小时访问令牌生命周期
- 24 小时刷新令牌生命周期,绝对长度(SPA 应用固定为 24 小时)。将此时间减少到 (3) 以下,以增加延长网络会话的机会。
- 24 小时网络会话滚动。仅在 (2) 过期但 (3) 仍然有效时延期。
它最接近您的要求。
我想配置自定义策略,以便
- 超过 1 天未活动的用户将被注销并强制重新登录。
- 如果他们持续使用该应用程序,那么他们的会话将能够继续使用该应用程序更多天
- 但30天后,即使他们一直在使用该应用程序,他们也会被强制退出,并需要重新登录。这可能吗?
我试图通过网络会话来完成此操作,但似乎找不到方法。
不一定是1天滚动30天上限。也许是 1 小时滚动会话和 1 天上限。因此,用户在闲置 1 小时后需要重新登录,或者如果他们继续使用该应用程序,则需要在 24 小时后重新登录。
标准刷新令牌时间为 24 小时,因此应该涵盖不活动的那一天。
您不需要滚动会话。
将 Web 应用程序会话超时设置为“绝对”,这表示在指定的时间段后强制用户重新进行身份验证。
关于强制重置密码,请看here。
设置以下内容:
- 1 小时访问令牌生命周期
- 24 小时刷新令牌生命周期,绝对长度(SPA 应用固定为 24 小时)。将此时间减少到 (3) 以下,以增加延长网络会话的机会。
- 24 小时网络会话滚动。仅在 (2) 过期但 (3) 仍然有效时延期。
它最接近您的要求。