Исследуя Я нашел, как изменить жизнь маркера с помощью команды Powershellна основе утверждений Проверка подлинности маркеров экспирации
установка ADFSRelyingPartyTrust-Имя_целевого_объекта «ваше приложение отображаемое имя Полагаясь партии в ADFS доверия» - TokenLifetime «значение в минутах "
Моя проблема заключается в том, что, как только пройдёт время, мне нужно выйти из системы, я не знаю, возможно ли это, спасибо за вашу помощь.
Срок службы токенов и продолжительность сеанса - это две разные вещи. Если вы хотите автоматического выхода из системы вы можете сделать это путем настройки времени жизни куки сеанса на вашем проверяющей стороне:
Windows Identity Foundation - relying party session security token lifetime
Хороший обзор здесь:
ADFS 2.0 time out and relation between Freshness Value,TokenLifetime and WebSSOLifetime parameters.
По существу, есть два параметр:
WebSSOLifetime:
Это широкая настройка сервера, который применяется ко всем (полагающейся стороне) РПА в.
TokenLifetime:
Это настройка уровня РП, который применяется к конкретной RP. Это не повлияет на другие RP, настроенные на сервере ADFS.
Ключевой момент:
Для того, чтобы побудить пользователя к повторной аутентификации, мы требуем WebSSOLifetime быть ниже, чем TokenLifetime.
Это звучит почти как дубликат моего вопроса
How to set the timeout properly when federating with the ADFS 2.0
То, что я должен был сделать, чтобы иметь локальный обработчик событий, который удаляет куки, но и убедиться, что ADFS не будет автоматически обновлять THR сессия.