访问Acess或SAML令牌超时的Azure AD API(REST或库)
问题描述:
我已经实现了与基于Cookie的身份验证混合的WSFed身份验证。访问Acess或SAML令牌超时的Azure AD API(REST或库)
我想将cookie过期时间设置为SAML令牌超时。
是否有任何可用于访问SAML令牌超时的Azure AD API(REST或配置)?一种方法是从配置中读取它,但寻找更通用的解决方案。
在此先感谢您的帮助
答
据我所知,没有这样的Azure的AD API,我们可以读取寿命从Azure的AD发出的令牌。不确定你的配置是什么,通常这个问题会在token-self中声明生命周期。
例如,对于SAML令牌的生命周期中,我们可以读出saml:Conditions元素象下面这样:
<saml:Conditions
NotBefore="2004-12-05T09:17:05"
NotOnOrAfter="2004-12-05T09:27:05">
<saml:AudienceRestriction>
<saml:Audience>https://sp.example.com/SAML2</saml:Audience>
</saml:AudienceRestriction>
</saml:Conditions>
更多关于SAML,你可以参考以下链接:
谢谢,我们可以在收到SAML令牌后触发/设置cookie身份验证吗?这样我就可以计算生命周期并将其设置为cookie过期。 –
不知道如何将cookie写入客户端。如果您使用的是Cookie OWIN组件,则不存在这样的事件,我们可以动态地为cookie写入过期时间。根据我的理解,没有必要使用SAML令牌为cookie配置相同的生存时间。您只需根据所需的商业Web应用程序考虑您的Web应用程序的Cookie过期时间。 –