Я реализовал аутентификацию WSFed, смешанную с аутентификацией на основе файлов cookie.
Я хочу установить время истечения срока действия файла cookie на время ожидания токена SAML.
Есть ли какой-либо API Azure AD (REST или конфигурация), который я могу использовать для доступа к тайм-ауту токена SAML? Один из способов - прочитать его из конфигурации, но искать более общее решение.
Заранее спасибо за вашу помощь
Насколько мне известно, такого API Azure AD, по которому мы можем прочитать время жизни токена, выданного из Azure AD, не существует. Не уверен, какую конфигурацию вы имеете в виду, обычно проблема объявляет время жизни в токене.
Например, для срока действия токена SAML мы можем прочитать элемент saml:Conditions, как показано ниже:
<saml:Conditions
NotBefore="2004-12-05T09:17:05"
NotOnOrAfter="2004-12-05T09:27:05">
<saml:AudienceRestriction>
<saml:Audience>https://sp.example.com/SAML2</saml:Audience>
</saml:AudienceRestriction>
</saml:Conditions>
Подробнее о SAML вы можете узнать по ссылке ниже:
Единый знак -По протоколу SAML
