Com base em documentação e artigos, a propriedade TokenLifetime de um RP é:
Tenho certeza de que os atributos NotBefore / NotOnOrAfter no elemento da SAMLResponse devem ter uma diferença de tempo igual à TokenLifetime.
Depois de fazer alguns testes com um perfil SSO do Navegador da Web que faz uso de métodos de Redirecionamento HTTP / Ligação de Post, estou observando o seguinte que não é consistente com minha definição de propriedade TokenLifetime:
Existe algum outro atributo ou configuração que influencia a diferença de tempo dos atributos NotBefore / NotOnOrAfter? As minhas afirmações estão incorretas?
Por fim, preciso que a diferença de tempo nos atributos NotBefore / NotOnOrAfter seja de 3 a 4 minutos.
Obrigado!
Update : Eu testei as coisas usando o ADFS 3.0 e ele funciona da maneira que eu esperava (por exemplo, TokenLifetime 1 = 1 min ...), então 2.0 continua sendo um mistério!
Tags adfs