반응형

ADFS에서도 로그아웃 하지 않으면, 세션이 유지되는 시간이 존재 합니다.

 

아래와 같이 확인할 있습니다.

AD FS - Service - Edit Federation Service Properties 이동

 

Web SSO lifetime 에서 변경할 있으며, 기본 값은 480(8시간) 입니다.

 

명령어로는 아래와 같이 확인 변경할 있습니다.

Get-AdfsProperties |ft ssolifetime
Set-AdfsProperties -SsoLifetime 60

다만 세션과 관련해서 설정해야 하는 값이 3가지가 있습니다.

1. ADFSProperties

2. AdfsRelyingPartyTrust

3. AdfsWebApplicationProxyRelyingPartyTrust

Get-AdfsProperties |ft ssolifetime
Get-AdfsRelyingPartyTrust|ft name, tokenlifetime
Get-AdfsWebApplicationProxyRelyingPartyTrust|ft tokenlifetime

부분과 관련해서는 아래의 글에 자세히 게시되어 있습니다.

Coordinating AD FS 2012 R2 token lifetimes to reduce logon prompts, enforce revocation and limit session duration over public networks

https://tristanwatkins.com/coordinating-adfs-2012-r2-token-lifetime-logon-prompt-enforce-revocation-session-duration-public-network/

크게 회사 내부에서 접속할 , 회사 외부에서 접속할 등의 시나리오를 구성했을 어떻게 영향을 받는지 나와 있습니다. 만약 어떠한 기업에서 다양한 요구사항이 있을 경우에는 해당 글을 참고하여 검토하는 것이 좋을 것으로 보입니다.

 

저는 1시간만 요구하였다면 아래와 같이 일괄적으로 60분으로 설정하였습니다.

Set-AdfsProperties -SsoLifetime 60
Get-AdfsRelyingPartyTrust|Set-AdfsRelyingPartyTrust -TokenLifetime 60
Set-AdfsWebApplicationProxyRelyingPartyTrust -TokenLifetime 60

사실 해당 설정이외에 많은 설정을 제공하고 있지만, 이번 포스팅에서는 다루지 않겠습니다.

Single Sign-on 설정 AD FS

https://docs.microsoft.com/ko-kr/windows-server/identity/ad-fs/operations/ad-fs-single-sign-on-settings

반응형

+ Recent posts