我正在使用Azure Active Directory单点登录。我希望得到以下基本问题的帮助:
答案 0 :(得分:3)
这实际上取决于您如何保护您的网站。最常见的策略需要镜像用于启动会话的令牌的有效性窗口。假设您使用OpenId Connect,那将是1小时。 您可以通过将自己的会话的持续时间与令牌的有效窗口分离来更改默认行为。如果您使用的是OWIN中间件,则可以传递协议选项UseTokenLifetime = false。相同的方法适用于WS-Federation和OpenID Connect中间件。