我有一个非常简单的ADFS环境,使用Angular ADAL应用程序成功获取了JWT。无论我使用“ set-adfsproperties”更改什么设置,令牌始终会在一小时后过期。这就迫使adal每小时获取一次新令牌。
我希望令牌可以生存24小时,以避免UI刷新延迟。
任何人都可以更改令牌过期时间超过默认的1小时吗?
尝试:
Set-ADFSRelyingPartyTrust –TargetName "display name of relying party" –TokenLifetime 1440
要检查新值以确保已设置,请执行:
Get-ADFSRelyingPartyTrust –Name:"display name of relying party"
参见:
ADFS 3.0 using OAuth and Persistent Refresh Tokens
https://blog.fullscope.com/increasing-adfs-token-timeout-time-for-microsoft-dynamics-crm-2011