Я использую Windows Identity Foundation (WIF) для аутентификации в моем проекте ASP.NET MVC 3. Я создал простую службу токенов безопасности (STS), используя шаблон по умолчанию, доступный в SDK (сайт ASP.NET с проверкой подлинности с помощью форм).
Все работает нормально, за исключением того факта, что время жизни моего токена сеанса безопасности (тот, который создается на проверяющей стороне (RP), то есть на сайте ASP.NET MVC), похоже, установлено на 10 минут, несмотря на то, что токен безопасности, созданный STS, имеет Срок службы 1 час.
Я попытался изменить время жизни токена на самой STS и время жизни токена сеанса безопасности, созданного на RP в событии SessionAuthenticationModule_SessionSecurityTokenReceived. Тот же результат - через 10 минут RP перенаправляет клиента на STS для аутентификации.
Кажется, мне не хватает чего-то действительно очевидного, но я не могу понять это. Был бы очень признателен, если бы кто-нибудь мог мне помочь.