繁体   English   中英

如何在被动STS设置中自动使安全令牌过期?

[英]How can I make a security token automatically expire in a passive STS setup?

我正在为我正在开发的新应用程序设置一个被动STS。

我注意到,当用户的会话到期时,用户仍然经过身份验证。 我原以为会话到期时,用户将不再进行身份验证。 我老板和我讨论过这个问题,因为我目前负责设置身份验证。 他说,如果我们能够让用户的登录在一段时间不活动后到期,那将是一件好事。

我熟悉如何使用几行代码签署用户。 如何使用户在指定的不活动时间后自动退出?

目前,我在global.asax文件中有一些代码,它以编程方式检查上次请求的时间并将其与当前时间进行比较; 然后,如果某段时间过期,它会将用户签出。

Peter Kron在您的MSDN主题中提出了一个答案:

处理由WSFederationAuthenticationModule引发的SessionSecurityTokenCreated事件。 您可以根据建议的令牌创建一个新的SessionSecurityToken,并根据需要设置生命周期。

http://social.msdn.microsoft.com/Forums/en-US/Geneva/thread/6b6d51ea-9c15-4744-800b-dd1379b495c3

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM