フォーム認証を SSO サイトとして使用しています。サイトは、サブドメイン サイトへのアクセスを許可するドメイン レベルの Cookie を生成します。
サブドメイン サイトの 1 つに 1 時間のアイドル状態の経験がある場合、その Cookie を強制終了する必要がありますが、FormsAuthenticationTicket は Cookie よりも長い時間開いたままにしておく必要があります。
したがって、ユーザーがサイト A から追い出された場合でも、ユーザーは SSOsite に対して認証されます。つまり、SSO サイト内のすべてのリンクに引き続きアクセスでき、新しいタブを開くだけでブラウザーが通過できるようになります。セッションで FormsAuthenticationTicket をスライドさせる方法はありますか?
ありがとう!