Можно ли изменить время жизни токена доступа в ADFS?
У меня настроена группа приложений, которая отлично выдает токены. Я просто хочу знать, могу ли я где-нибудь изменить время жизни доступа и обновить токены, которые вы получаете через OAuth.
Единственное, что я нашел, - это некоторые настройки Relaying Party Trusts, но на самом деле у меня их нет.
У меня была такая же / очень похожая проблема и я потратил много времени, просматривая Интернет, чтобы найти ответ на этот вопрос.
Я думаю, проблема в том, что большинство документов и блогов в Интернете были созданы с использованием ADFS 2.0 и 3.0, в которых не было настройки группы приложений (по крайней мере, так для версии 2.0). Я считаю, что Win 2016 поставляется с ADFS 4.0
.Короче говоря, чтобы изменить время жизни токена для группы приложений WebApi, сделайте следующее (чтобы установить время жизни токена на 60 минут для https://relyingtrust.com например):
Set-AdfsWebApiApplication -TokenLifetime 60 -TargetIdentifier "https://relyingtrust.com"
Для получения дополнительной информации см. Установить приложение ADFS Web API