ASP.Net MVC3とADFS(パッシブフェデレーションを使用)を使用してシングルページアプリケーション(SPA)を作成しています。「ADFSからの再認証」と呼ぶものを除いて、すべてが期待どおりに機能しています。定期的に(30分未満)、WebサイトはSTSを使用してユーザーの再認証を試みます。これは問題ありませんが、Webアプリケーションは単一ページアプリケーションとして構築されているため、一度ロードされたページをリロードすることはありません。さらに、再認証要求はajax呼び出し中に頻繁に発生します。
ADFSには、WebSSOLifetimeとTokenLifetimeのデフォルト設定があります。
次のいずれかの方法があります:a)JavaScriptからバックグラウンドでサイレントにユーザーを再認証しますか(おそらくCORSやJSONPをクリエイティブに使用して)?またはb)再認証要求間の時間を延長しますか?またはc)何か他のもの。
b)に関しては、persistentCookiesOnPassiveRedirects = "true"を設定してから、cookieHandler内でpersistentSessionLifetimeを目的の値に設定できるようです。
<wsFederation persistentCookiesOnPassiveRedirects="true" passiveRedirectEnabled="true" issuer="xxx" realm="yyy" requireHttps="true" />
<cookieHandler requireSsl="true" persistentSessionLifetime="0.8:0:0" path="/" />
ただし、永続的なCookieは使用したくありません。
最後に、ここで説明する鮮度設定を試してみました。ADFS2.0とのフェデレーションが成功しない場合にタイムアウトを適切に設定する方法。
どんな助けでも大歓迎です。