Ich habe ein passives STS für eine neue Anwendung eingerichtet, an der ich arbeite.

Ich habe festgestellt, dass der Benutzer nach Ablauf der Sitzung des Benutzers immer noch authentifiziert ist. Ich hätte gedacht, dass der Benutzer nach Ablauf der Sitzung nicht mehr authentifiziert wird. Mein Chef hat dies mit mir besprochen, da ich derzeit mit der Einrichtung der Authentifizierung beauftragt bin. Er sagt, dass es gut wäre, wenn wir die Anmeldung des Benutzers nach einer gewissen Zeit der Inaktivität ablaufen lassen könnten, ähnlich wie die Sitzung abläuft.

Ich bin mit dem Abmelden eines Benutzers mit ein paar Codezeilen vertraut. Wie kann ich dafür sorgen, dass der Benutzer nach einer bestimmten Zeit der Inaktivität automatisch abgemeldet wird?

erzeit habe ich einen Code imglobal.asax -Datei, die programmgesteuert prüft, wann die letzte Anforderung gestellt wurde, und diese mit der aktuellen Uhrzeit vergleicht; Anschließend wird der Benutzer abgemeldet, wenn eine bestimmte Zeitspanne abgelaufen ist.