如何在 Azure 活动目录中设置会话 cookie?
How to setup session cookie in Azure Active directory?
我已经创建了包含用户和应用程序的常规 Azure Active Directory (AAD) 租户。
客户端应用程序使用 AAD 应用程序 ID 和机密进行 AAD 的最终用户身份验证和授权
配置工作正常并且能够毫无问题地验证我的应用程序用户。
但问题是,为了改善最终用户的登录体验,how/where 在 AAD 中启用会话 cookie(这样已经通过身份验证的用户将不会被提示在登录页面中输入凭据至少在 cookie 过期之前)?
还有如何控制会话 cookie 的生命周期?
注意:不需要 Azure AD B2B 或 B2C,在我的例子中,我只使用普通的 AAD 租户。
• 会话 cookie 生存期通常取决于您要登录和验证的 Azure AD 租户中定义的条件访问策略。 Azure AD 登录频率的默认设置是 90 天,之后它将再次要求登录身份验证。此外,对于要在其主要设备上登录的用户的 multi-factor 身份验证要求和 linked Azure AD 帐户作为 Windows 现代身份验证方法,它还需要满足合规性条件将有助于识别和维持该设备的登录,并在出现任何威胁时要求重新登录。
• 因此,要通过 Azure AD 中的条件访问配置会话登录频率,您必须为 sign-in 频率控制创建一个新策略,您可以在其中配置应用、平台应适用政策。其中,在访问控制 -> 会话 -> sign-in 频率 -> 相应地输入天数或小时数的值。同样,要使浏览器会话处于活动状态,而不管浏览器 window 关闭和重新打开,您必须在条件访问中配置持久浏览器会话策略,如前所述,在访问控制 -> 会话 -> 持久浏览器中session -> always persistent/never persistent(select 根据您的需要选择合适的那个)。
有关详细信息,请参阅下面的文档 link 以获取更多信息:-
我已经创建了包含用户和应用程序的常规 Azure Active Directory (AAD) 租户。
客户端应用程序使用 AAD 应用程序 ID 和机密进行 AAD 的最终用户身份验证和授权
配置工作正常并且能够毫无问题地验证我的应用程序用户。
但问题是,为了改善最终用户的登录体验,how/where 在 AAD 中启用会话 cookie(这样已经通过身份验证的用户将不会被提示在登录页面中输入凭据至少在 cookie 过期之前)?
还有如何控制会话 cookie 的生命周期?
注意:不需要 Azure AD B2B 或 B2C,在我的例子中,我只使用普通的 AAD 租户。
• 会话 cookie 生存期通常取决于您要登录和验证的 Azure AD 租户中定义的条件访问策略。 Azure AD 登录频率的默认设置是 90 天,之后它将再次要求登录身份验证。此外,对于要在其主要设备上登录的用户的 multi-factor 身份验证要求和 linked Azure AD 帐户作为 Windows 现代身份验证方法,它还需要满足合规性条件将有助于识别和维持该设备的登录,并在出现任何威胁时要求重新登录。
• 因此,要通过 Azure AD 中的条件访问配置会话登录频率,您必须为 sign-in 频率控制创建一个新策略,您可以在其中配置应用、平台应适用政策。其中,在访问控制 -> 会话 -> sign-in 频率 -> 相应地输入天数或小时数的值。同样,要使浏览器会话处于活动状态,而不管浏览器 window 关闭和重新打开,您必须在条件访问中配置持久浏览器会话策略,如前所述,在访问控制 -> 会话 -> 持久浏览器中session -> always persistent/never persistent(select 根据您的需要选择合适的那个)。
有关详细信息,请参阅下面的文档 link 以获取更多信息:-