WIF を使用する場合、クライアントはpersistentCookiesOnPassiveRedirectsデフォルトで false を設定できます。提供された定義は次のとおりです。
persistentCookiesOnPassiveRedirects:モジュールが WS-Federation パッシブ プロトコル リダイレクトを開始できるようになっている場合に、永続的な Cookie を発行するかどうかを指定します。永続的な Cookie は、ユーザー セッションよりも長持ちします。
わかりましたが、まだわかりません。 true/fasle の間で値を変更しても違いはないようです。同じSTS プロバイダーを信頼する別のブラウザーで別のサイトをプルアップし、ユーザーが再度ログインする必要がないようにすることについて何か関係がありますか?
この設定が何をするのかを正確に説明するには、サイトと STS が連携している例が非常に役立つと思います。ありがとう!
これは、WIF によって発行されたFedAuth Cookie が永続的であることを意味します (ユーザー セッションに結び付けられるのではなく)。ブラウザーを閉じて再度開くと、Cookie は引き続きサイトに送信され、トークン ネゴシエーションは行われません (STS にリダイレクトされません)。
false の場合、ブラウザーを閉じて再度開くたびに、トークンがなくなるため、ネゴシエーションがトリガーされます。(Cookie は、WIF がセキュリティ トークンの情報を格納する場所です)。
STS 自体も (アプリとは異なる) Cookie を発行し、それらは永続的である可能性があることに注意してください。そのため、フラグを false に設定しても、2 回目は実際の認証が行われない可能性があります。
また、WIF は必要に応じて必要な情報を別の場所 (サーバー側) に保存できることにも注意してください。
最後になりましたが、トークンの有効期限が切れる可能性があります。その場合、フラグに関係なくネゴシエーションがトリガーされます。