强制用户使用ws联盟和Azure AD重新输入凭据
本文关键字:新输入 输入 AD Azure 用户 ws 联盟 | 更新日期: 2024-09-25 20:25:07
我在web应用程序中使用带有Azure AD的ws联盟。除了我希望我的用户在30分钟不活动后注销外,一切都正常。
我使用cookieauthentication:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ExternalCookie,
SlidingExpiration = true,
ExpireTimeSpan = new TimeSpan(0, 30, 0),
});
我的wsfederation:
app.UseWsFederationAuthentication(
new WsFederationAuthenticationOptions
{
Wtrealm = _appSettings.Realm,
MetadataAddress = _appSettings.Metadata,
AuthenticationMode = AuthenticationMode.Passive,
SignInAsAuthenticationType = DefaultAuthenticationTypes.ExternalCookie,
UseTokenLifetime = false,
});
用户将在30分钟后注销web应用程序。但是,当他们单击登录url并重定向到Azure AD时,他们仍然登录并自动再次登录到我的应用程序。
我希望用户在再次登录之前重新输入他们的凭据。有办法做到这一点吗?
问候
您可以更改Azure AD SSO票证的生存期。我想默认时间是480分钟。只要将其设置为30,用户就必须重新进行身份验证。
编辑:您可以在Azure AD上设置强制用户输入凭据,因为这在预ADFS中受支持,它也可能在AAD中。
如果你不想更改SSO票证的全局TTL,如果你的本地TTL过期,你也可以将用户发送到Azure AD的注销端点(但如果用户愿意,这是可以避免的,所以你应该坚持选项1)。