ASP MVC Claim-basierte (ADFS) Inaktivitätsprobleme

Question

Ich verwende eine Claim-basierte Authentifizierung für meine ASP MVC-Webanwendung. Es funktioniert gut, aber nach einer Weile (einige Minuten der Inaktivität) erhielt ich eine leere Seite mit nichts. Schlimmste, ich kann nicht auf die Authentifizierungsseite zugreifen ...

Also ich denke, es gibt ein Timeout-Problem? Wenn ich mit Chrome zum Cookie-Panel gehe und den Cookie mit dem Namen FedAuth lösche, geht alles wieder auf die normale und statt der leeren Seite kann ich auf meine App zugreifen ...

Ich überprüfe die Ereignisanzeige für ADFS und IIS und Es gibt keinen Fehler, alles scheint in Ordnung zu sein. Kann jemand eine Idee haben?

Danke!

Answer 1

Ich frage mich, ob ADFS-Cookies mit IIS Sitzung Timeout verbunden ist? Und ich überprüfe auch die ADFS TokenLifeTime, der Wert beträgt 480 Minuten.

Answer 2

Nach vielen Suchen scheint es, dass das Problem mit den Cookie-Einstellungen von IIS zusammenhängt, insbesondere mit den Timeout-Einstellungen (standardmäßig 20 Minuten).

Ich ändere diesen Wert und erhöhe ihn auf 60 Minuten für meinen Test und auf der ADFS-Seite habe ich den Wert none für ExtendedProtectionTokenCheckand gesetzt. Ich habe die leere Seite während der ersten 60 Minuten nicht erhalten. Aber seltsamerweise für iOS und MacOS-Geräte ist das Problem immer da.