Можно ли изменить время жизни токена доступа в ADFS?
У меня настроена группа приложений, которая отлично выдает токены. Я просто хочу знать, могу ли я где-нибудь изменить время жизни доступа и обновить токены, которые вы получаете через OAuth.
Единственное, что я нашел, - это некоторые настройки Relaying Party Trusts, но на самом деле их у меня нет.
У меня была такая же / очень похожая проблема, и я потратил много времени на поиски ответа в Интернете.
Я думаю, что проблема в том, что большинство документов и блогов в Интернете были созданы с использованием ADFS 2.0 и 3.0, в которых ни один из них не имел настройки группы приложений (по крайней мере, верно для версии 2.0). Я считаю, что Win 2016 поставляется с ADFS 4.0
Короче говоря, чтобы изменить время жизни токена для группы приложений WebApi, сделайте следующее (чтобы установить время жизни токена на 60 минут для https://relyingtrust.com Например):
Set-AdfsWebApiApplication -TokenLifetime 60 -TargetIdentifier "https://relyingtrust.com"
Для получения дополнительной информации см. Установить приложение веб-API ADFS