azure - Azure 轻松身份验证会话超时
问题描述
我们创建了一个 vb.net Web 应用程序,它使用 Azure AD 简单身份验证进行保护。
已创建自定义令牌策略以在 20 分钟不活动后注销用户,但用户始终保持登录状态 8 小时。
Azure 支持人员建议这是因为使用简单身份验证覆盖令牌策略时使用的会话 cookie。他们还建议这不能从 8 小时更改,这对于包含敏感数据的 Web 应用程序来说太长了。
有没有人遇到过这个或知道解决方法?由于简单的身份验证是“无代码”的,因此我在我的项目中似乎无能为力来影响这一点。
解决方案
我想你的 Azure 支持联系人最近问过我这个案例。不幸的是,cookie 的生命周期被硬编码为 8 小时。我们可以添加对使其可配置或使其与 Azure AD 令牌生命周期匹配的支持,但不幸的是,此类更改需要一些时间才能投入生产。
推荐阅读
- iis - IIS7 - 重写公用文件夹中的文件和子目录
- stata - 如何将一个变量的内容替换为另一个变量的内容?
- node.js - 使用带有 NestJS 的 aws 加密库的“EC2 元数据角色名称请求返回错误”
- flutter - Flutter:如何创建并公开图片到公共下载文件夹?
- sql - SQL Group By 不同列上的多个值
- javascript - 如何仅旋转 div 内的内容?
- .net - foreach Azure.Pageable
然后抛出 System.FormatException - python - 使用 FORMDATA 的 scrapy 问题使用凭据抓取网站
- angular - 如何在单元测试中将事件对象传递给 triggerEventHandler?
- python - 如何使用 python 从目录中检测和分离损坏/不可读的 PDF 和受密码保护的 PDF?