Настроить аутентификацию в Azure appservice

как я могу настроить время жизни сеанса при проверке подлинности службы приложений Azure для рекламы Azure? Согласно https://docs.microsoft.com/en-us/azure/app-service/app-service-authentication-how-to#extend-session-token-expiration-grace-period аутентифицированный сеанс истекает через 8 часов, но я хочу сократить его до одного часа. Более того, через час я хочу заставить пользователя повторно ввести учетные данные для данного провайдера. По умолчанию после истечения сеанса пользователь перенаправляется к провайдеру, но не должен повторно вводить учетные данные и немедленно перенаправляется обратно в приложение - даже когда я вручную удаляю файлы cookie из браузера - как это работает без файлов cookie? Более того, в документации по Azure я нашел описание функции управления жизненным циклом токенов (https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes), которые также имеют токены идентификатора по умолчанию время жизни в 1 час, что сильно отличается от времени сеанса службы приложений, но перенаправленный пользователь на лазурное объявление не должен вводить учетные данные даже после удаления файлов cookie вручную. Как это работает и как это настроить?


azure azure-web-app-service azure-active-directory azure-authentication openid
person user2953224    schedule 26.02.2020    source источник
comment
Вероятно, из-за какой-то формы единого входа - docs.microsoft.com/en-us/azure/active-directory/manage-apps/, например IWA.   -  person stackoverflowusrone    schedule 26.02.2020
comment
Привет! Если опубликованный ответ разрешает ваш вопрос, отметьте ответ, щелкнув стрелку, и подтвердите, нажав смайлик ниже. Это поможет другим найти ответы на связанные с ними вопросы.   -  person Hari Krishna    schedule 23.06.2020

Ответы (1)


arrow_upward
1
arrow_downward

Даже время жизни токена по умолчанию имеет определенное значение согласно документ Microsoft, токен обновления позволяет приложению получить новый токен доступа без запроса пользователя.

Единый вход в систему (SSO) происходит, когда пользователь входит в одно приложение, а затем автоматически входит в другие приложения, независимо от платформы, технологии или домена, который использует пользователь. Пользователь входит в систему только один раз, отсюда и название функции (единый вход).

Из-за функции единого входа (SSO) вы не можете вводить учетные данные и напрямую входить в систему.

person Hari Krishna    schedule 02.03.2020