Que ações no Office 365 acionam solicitações de novos tokens SAML?

1

Estamos no processo de diagnosticar um problema em que nossos servidores ADFS locais param de aceitar solicitações dos servidores proxy do ADFS por curtos intervalos de 5m.

Um comportamento que estamos tendo dificuldade em entender é que, quando o ADFS pára de responder, os usuários do cliente Outlook são solicitados a se autenticar novamente e são desconectados quando o tempo limite da solicitação de token é atingido. Uma sugestão foi a de que há algum tipo de redefinição de sessão de rede, mas não conseguimos identificar isso acontecendo no caminho de rede para usuários do Outlook.

De acordo com a documentação e o suporte da Microsoft, os usuários recebem tokens de login com um TTL padrão de 8 horas. Se isso fosse verdade, por que os usuários estão sendo desafiados a se autenticar novamente?

    
por duffbeer703 25.01.2014 / 19:11

1 resposta

0

Você deve reunir alguns dados perfmon para ver se o servidor está sob carga pesada e se a carga é distribuída entre os servidores do AD FS. Os balanceadores de carga que estão configurados incorretamente (por exemplo, sessões fixas) podem causar mais tráfego para um servidor do que outros no farm.

Dependendo dos dispositivos usados para se conectar ao Exchange Online, você poderá ver mais tráfego de autenticação. Sempre que uma conexão é interrompida e uma nova conexão é estabelecida, o Exchange pode solicitar credenciais ao usuário. Você pode não vê-lo se você clicou na opção de salvar senha.Nesse momento, um logon será feito no AD FS usando essas credenciais.

A propósito, a duração do token para a plataforma de autenticação O365 é de 1 hora por padrão. Não 8 horas. Esse token de 1 hora é útil para aplicativos passivos (ou seja, baseados em navegador) que usam cookies para a sessão. Eles não vão ajudar neste caso quando novas conexões são constantemente estabelecidas por dispositivos (como clientes de email em telefones / tablets).

    
por 01.02.2014 / 23:57