3

作業中の新しいアプリケーション用にパッシブ STS をセットアップしています。

ユーザーのセッションの有効期限が切れても、ユーザーはまだ認証されていることに気付きました。セッションが期限切れになると、ユーザーは認証されなくなると思いました。私は現在認証の設定を担当しているので、上司がこれについて話し合った. 彼は、セッションが期限切れになるのと同じように、ユーザーのログインが一定期間アクティブでない場合に期限切れになるようにできればよいと言っています。

数行のコードでユーザーをサインアウトする方法に精通しています。ユーザーが一定時間操作を行わないと自動的にサインアウトするようにするにはどうすればよいですか?

global.asax現在、最後のリクエストがいつ行われたかをプログラムでチェックし、それを現在の時刻と比較するコードがファイルにいくつかあります。その後、一定期間が経過するとユーザーをサインアウトします。

4

1 に答える 1

3

Peter Kron が MSDN スレッドで回答を提案しています。

WSFederationAuthenticationModule によって発生した SessionSecurityTokenCreated イベントを処理します。その中で、提案されたトークンから新しい SessionSecurityToken を作成し、好きなように有効期間を設定できます。

http://social.msdn.microsoft.com/Forums/en-US/Geneva/thread/6b6d51ea-9c15-4744-800b-dd1379b495c3

于 2010-06-15T00:05:34.967 に答える