Как сделать так, чтобы токен безопасности автоматически истекал в пассивной настройке STS?
У меня есть пассивный STS, настроенный для нового приложения, над которым я работаю.
Я заметил, что когда сеанс пользователя истекает, пользователь все еще проходит проверку подлинности. Я бы подумал, что когда истечет время сеанса, пользователь больше не будет проходить проверку подлинности. Мой босс обсуждал это со мной, так как в настоящее время я отвечаю за настройку аутентификации. Он говорит, что было бы хорошо, если бы мы могли сделать так, чтобы время входа пользователя в систему истекло после определенного периода бездействия, аналогичного тому, как истекает сеанс.
Я знаком с тем, как вывести пользователя из системы с помощью нескольких строк кода. Как сделать так, чтобы пользователь автоматически выходил из системы после определенного периода бездействия?
В настоящее время у меня есть код вglobal.asax
файл, который программно проверяет, когда был последний запрос, и сравнивает его с текущим временем; затем он выходит из системы, если истек определенный период времени.