Azure ACS 会话生命周期

【问题标题】：Azure ACS session lifetimeAzure ACS 会话生命周期
【发布时间】：2013-06-24 23:23:46
【问题描述】：

假设我使用 ACS 登录我的网站。然后关闭浏览器，然后重新打开站点...它要求我再次登录。我想要它，这样在我第一次向 ACS 进行身份验证后，它不会要求我在一周左右的时间内登录。如何实现这一目标？

【问题讨论】：

标签： azure wif acs

【解决方案1】：

您没有针对 ACS 进行身份验证。 ACS 是您的应用和身份提供商（例如 LiveID、Google、Facebook 等）之间的中介。

如果您对这些网站中的任何一个设置了“记住我”（如果他们支持它），那么第二次将不会要求您输入用户名/密码。

【讨论】：

【解决方案2】：

添加以下属性，这将使 cookie 具有更长的生命周期。

<wsFederation ... persistentCookiesOnPassiveRedirects="true">
    <CookieHandler ... persistentSessionLifetime="60"/>
    ...
</>

【讨论】：

【解决方案3】：

请注意，MSDN 中有关persistentSessionLifetime 的描述不正确。例如，如果您将其设置为 1.6:13:45.0，则 cookie 将在 30 小时（1 天 + 6 小时）13 分 45 秒 +/- 的最大时钟偏移后过期。所以来自 MSDN 的描述应该像来自 TimeSpan 的描述：[-]d.hh:mm:ss.ff。我希望微软更改错误的描述。

【讨论】：