我在Azure B2C中的SAML自定义策略存在一些问题。我连接的一个应用程序不希望我使用SAML响应登录。我请求该应用程序的支持,他们告诉我错误消息是“请求超出了允许的生存时间”。
所以我查看了我的SAMLResponse,条件是:
<saml:Conditions NotBefore="2020-03-20T21:59:43.5226812Z"
NotOnOrAfter="2020-03-20T22:04:43.5226812Z">
我请求资源22:59,但是响应以过去的NotOnOrAfter =“ 2020-03-20T22:04:43进行响应。所以。我的应用程序在我的时区中运行,因此可能正在拒绝它。
我试图将“ NotOnOrAfter”的值更改为+1小时,但这并不是我希望的那么容易。在本文档(https://docs.microsoft.com/en-Us/azure/active-directory/develop/active-directory-configurable-token-lifetimes#saml-tokens)中,有关普通Azure AD的文档记录了更改AccessTokenLifetime的过程。因此,我按照此文档(https://docs.microsoft.com/en-US/azure/active-directory-b2c/custom-policy-manage-sso-and-token-config#token-lifetimes-and-claims-configuration)在TrustFrameworkBase.xml中将其更改为一小时。对于使用自定义B2C_1A_signup_signin策略的JWT testapp来说,这非常有用,但是,尽管将文档行添加到SAML RP技术配置文件中,它对我的SAML策略的NotOnOrAfter没有任何影响。
一些想法?
[也尝试为该应用程序添加带有Powershell的策略,但也没有效果。令牌仅有效5分钟。我在SP内找到了一些设置来禁用SAML的日期条件检查。所以对我来说还可以。