如何使安全令牌自动在被动STS设置中自动到期？

题

我为正在处理的新应用程序设置了一个被动STS。

我注意到，当用户的会话到期时，用户仍会进行身份验证。我本以为，当会话到期时，用户将不再进行身份验证。我的老板与我讨论了这一点，因为我目前负责设置身份验证。他说，如果我们可以使用户的登录在一定的不活动期间与会话过期类似的情况类似，那将是很好的。

我熟悉如何用几行代码签名用户。我该如何做到这一点，以便在指定的不活动期间自动签署用户？

目前，我有一些代码 global.asax 文件以编程方式检查最后一个请求何时是，并将其比较与当前时间；然后，如果某个时间段过期，它将用户签名。

解决方案

Peter Kron在您的MSDN线程中提出了一个答案：

处理WSFEDERATIONAUTHENTICATIONMODULE提出的SessionsecurityTokencencreated事件。为此，您可以从拟议的令牌中创建一个新的SessionsecurityToken，并随意设置生命周期。

许可以下： CC-BY-SA 和归因