Azure 설정 AppFabric 액세스 제어 서비스의 쿠키 만료 시간

Question

ASP.NET MVC 3 애플리케이션에서 Azure의 액세스 제어 서비스를 사용하고 있습니다. 나는 성공적으로 로그인 할 수 있고, 내가 필요로하는 모든 클레임 데이터를 읽을 수있다. 얼마 후 (1 시간 미만) 인증 쿠키가 만료 된 것 같습니다 (적어도 더 이상 요청의 쿠키 컬렉션에 나타나지 않습니다).

나는 SSL (인증 서비스 자체 제외)없이 개발 에뮬레이션을 사용하고 있습니다.

public class PersonLoginFilter : ActionFilterAttribute, IActionFilter 
{ 
    public override void OnActionExecuting(ActionExecutingContext filterContext) 
    { 
     base.OnActionExecuting(filterContext); 

     // Check whether the user is logged in 
     if (filterContext.HttpContext.Request.IsAuthenticated) 
     { 
      // ... 
     } 
    } 
} 

가 어떻게 만료 시간을 늘릴 수 있습니다

좀 컨트롤러에 대한 액세스를 제한하기 위해 다음과 같은 조치 필터를 사용하고? 또는 작업 필터에서 쿠키를 수동으로 갱신하는 것이 적절합니까?

미리 감사드립니다.

Answer 1

ACS는 또한 생성 토큰 (당신이 주변에 24의 최대로, 관리 포털에서 설정할 수 있습니다) 만료 시간을 가지고 있지만, 당신은 또한 Web.config의

<securityTokenHandlers> 
<add type="Microsoft.IdentityModel.Tokens.SessionSecurityTokenHandler..."> 
<sessionTokenRequirement lifetime="0:02" /> 
</add> 
</securityTokenHandlers> 

에 값을 설정할 수 있습니다 ASP.NET은이 중 가장 작은 값을 사용합니다. http://blogs.msdn.com/b/vbertocci/archive/2010/06/16/warning-sliding-sessions-are-closer-than-they-appear.aspx

그것은 명시 적으로 귀하의 질문에 대답하지 않지만 그것은 슬라이딩 세션 보안 토큰의 그것의 논의 만료에 대한 개념을 다룹니다

자세한 내용은 나는이 블로그 게시물을 건의 할 것입니다.