Windows Azure Active Directory - Vencimiento de la actualización

StackOverflow https://stackoverflow.com//questions/22043128

  •  21-12-2019
  •  | 
  •  

Pregunta

Estoy experimentando con Windows Azure Active Directory.En una aplicación cliente (escritorio), el usuario ingresa sus credenciales y se autentica para acceder a un servicio de descanso.Estoy usando la última versión de la Biblioteca de autenticación de Active Directory.En mi escenario, quiero que el usuario inserte sus credenciales una vez, por lo que almaceno el token de actualización y lo use para renovar el token de acceso llamando a AcquirTokenByReshToken. Método de AuthenticationContext Objeto. Mi pregunta es: ¿Terminará la actualización?¿Puedo usar los días de actualización o semanas después de haberlo obtenido?

¿Fue útil?

Solución

Sí, el token de actualización caduca. No estoy seguro, pero creo que puede configurar el TTL o la expiración del token en la configuración de las propiedades de WAAD en Azure.Tengo que comprobar, pero no soy donde puedo acceder a Azure en este momento.

Otros consejos

Implementé el AZURE AD SSO en aplicaciones móviles y usé el paquete Adal Nuget usado. Tuve pocas consultas de mis clientes en la caducidad del token de actualización. Después de ir y venir con un equipo de ingeniería de Azure, y probar algunas cosas, aquí están mis hallazgos. He documentado los detalles en una Publicación de blog aquí :

  1. Azure Ad SSO Access-token expira en 1 hora .
  2. Podrías usar el anuncio de Azure Actualizar token para actualizar tu acceso.
  3. El token de actualización expira en 72 .
  4. Azure permite que un token de acceso se actualice utilizando el token de actualización durante un período máximo de tiempo de 90 días (desde la fecha inicial de la emisión del token). Esto significa después de 90 días, Azure autenticará al usuario a iniciar sesión nuevamente. (No se puede confirmar ningún cambio en esto)
  5. El tiempo de vencimiento del token de actualización se establece en 72 horas por defecto. Esto ahora es configurable. Puede cambiar este valor según la discusión aquí < / a>

    6. Detalles completos se pueden encontrar en este post blog

La solución está aquí.

tokenrefreshexensionhours

Ahora es configurable a través del Administrador de recursos del servicio de aplicaciones para configurar TokenrefreshExtensionHours.

"Uso del Explorador de recursos para administrar la configuración de autenticación de su sitio, puede Añadir una configuración llamada "tokenrefreshextensionhours" a {sitio} /config/authsettings.properties y configúralo en el número de Horas para permitir que se utilice un token caducado para actualizar."

gracias a cgillum.

Capturé las llamadas a Azure Active Directory (AAD) con Fiddler y encontré una respuesta JSON que incluía el Access_Token, EXPUSE_IN y EXPUSE_ON, ID_TOKEN, REFRESH_TOKEN, RECURSO, ALCANCE Y TOKEN_TYPE (portador).

El Expuss_on es igual a 1398790050. Así que fui a Wolfram Alpha , consultó cuántos segundos fue después de 1970 y agregó 2 horas (estoy en la zona horaria UTC + 2).El token de acceso es válido por 1 hora.En el TechNet Forums Se menciona, el token de caducidad es válido por unos 80 días.

The refresh token expiration time now can be configured officially : https://docs.microsoft.com/de-de/azure/active-directory/active-directory-configurable-token-lifetimes

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top