我如何在Azure应用服务身份验证中为Azure广告配置会话生存期?根据https://docs.microsoft.com/en-us/azure/app-service/app-service-authentication-how-to#extend-session-token-expiration-grace-period,经过身份验证的会话将在8小时后过期,但我想将其缩短为一小时。一小时后,我还想强制用户将凭据重新输入给指定的提供程序。默认情况下,会话过期后,用户将被重定向到提供程序,但不必重新输入凭据并立即重定向回应用程序-即使当我从浏览器中手动删除cookie时,如果没有cookie怎么办?在azure文档中,我还发现了令牌生命周期管理功能(https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes)的描述,该功能还具有默认ID令牌的生命周期为1小时,这与应用程序服务会话的生命周期有很大不同,但是无需将用户重定向到azure广告即使手动删除cookie后也要输入凭据。它如何运作以及如何配置?
即使默认令牌生存期根据Microsoft document具有特定值,refresh token仍允许应用程序在不提示用户的情况下获取新的访问令牌。
单点登录(SSO)是在用户登录到一个应用程序并且然后自动登录到其他应用程序,无论用户正在使用的平台,技术或领域。用户签名因此仅一次进行该功能的命名(单点登录)。
由于具有单点登录(SSO)功能,您无法输入credentils,而不能直接登录。