是否有可能更改 ADFS 中的访问令牌有效期?
我已配置一个应用程序组,可以完美地发出令牌。我只是想知道是否可以在某处更改通过 OAuth 获得的访问和刷新令牌的生命周期。
我唯一发现的是一些有关中继方信任的设置,但我实际上并没有这些。
答案1
我遇到了同样/非常相似的问题并且浪费了很多时间在互联网上寻找答案。
我认为问题在于网上的大多数文档和博客都是使用 ADFS 2.0 和 3.0 制作的,两者都没有应用程序组设置(至少 2.0 版没有)。我相信 Win 2016 附带 ADFS 4.0
简而言之,要更改应用程序组 WebApi 的令牌生存期,请执行以下操作(将令牌生存期设置为 60 分钟https://relyingtrust.com举个例子):
Set-AdfsWebApiApplication -TokenLifetime 60 -TargetIdentifier "https://relyingtrust.com"
有关详细信息,请参阅设置 ADFS Web API 应用程序