Silverlight、WIF、および ADFS でパッシブ フェデレーション認証を使用しています。トレーニング ツールキットの例に従いましたhttp://msdn.microsoft.com/en-us/identitytrainingcourse_silverligthandidentity2010_topic2
すべて正常に動作します。クレームが返され、ユーザーが認証されます。RIA サービスでは問題なく動作しています。
問題は、アプリケーションを 1 時間使用した後に発生します。トークンが無効になったように見え、Silverlight クライアントからドメイン サービスへの後続の呼び出しはすべて失敗します。
ADFS 設定を確認しましたが、すべてデフォルトです。
- Get-ADFSRelyingPartyTrusts は、TokenLifetime = 0 であることを示しています
- Get-ADFSProperties は、SsoLifetime = 480 (8 時間と想定) を示しています。
トレーニング キットに含まれているアセンブリを使用しています: SL.IdentityModel & SL.IdentityModel.Server。
オンラインで鮮度値の設定について言及している人を見たことがありますが、SL.IdentityModel.Server サービスによってすべてが自動設定されるため、これは当てはまらないようです。