반응형
ADFS에서도 로그아웃 하지 않으면, 세션이 유지되는 시간이 존재 합니다.
아래와 같이 확인할 수 있습니다.
AD FS - Service - Edit Federation Service Properties 이동
Web SSO lifetime 에서 변경할 수 있으며, 기본 값은 480분(8시간) 입니다.
명령어로는 아래와 같이 확인 및 변경할 수 있습니다.
Get-AdfsProperties |ft ssolifetime
Set-AdfsProperties -SsoLifetime 60
다만 세션과 관련해서 설정해야 하는 값이 총 3가지가 있습니다.
1. ADFSProperties
2. AdfsRelyingPartyTrust
3. AdfsWebApplicationProxyRelyingPartyTrust
Get-AdfsProperties |ft ssolifetime
Get-AdfsRelyingPartyTrust|ft name, tokenlifetime
Get-AdfsWebApplicationProxyRelyingPartyTrust|ft tokenlifetime
이 부분과 관련해서는 아래의 글에 자세히 게시되어 있습니다.
Coordinating AD FS 2012 R2 token lifetimes to reduce logon prompts, enforce revocation and limit session duration over public networks
크게 회사 내부에서 접속할 때, 회사 외부에서 접속할 때 등의 시나리오를 구성했을 때 어떻게 영향을 받는지 나와 있습니다. 만약 어떠한 기업에서 다양한 요구사항이 있을 경우에는 해당 글을 참고하여 검토하는 것이 좋을 것으로 보입니다.
저는 1시간만 요구하였다면 아래와 같이 일괄적으로 60분으로 설정하였습니다.
Set-AdfsProperties -SsoLifetime 60
Get-AdfsRelyingPartyTrust|Set-AdfsRelyingPartyTrust -TokenLifetime 60
Set-AdfsWebApplicationProxyRelyingPartyTrust -TokenLifetime 60사실 해당 설정이외에 더 많은 설정을 제공하고 있지만, 이번 포스팅에서는 다루지 않겠습니다.
Single Sign-on 설정 AD FS
반응형
'Windows Server' 카테고리의 다른 글
| ADFS Study (1). What is ADFS (0) | 2022.08.23 |
|---|---|
| Windows Server 2019. ADFS에서 Azure MFA 설정 (0) | 2021.12.18 |
| ADFS Events and Logging (0) | 2020.09.06 |
| Windows Server 2019. ADFS Placeholder 변경 (0) | 2020.08.30 |
| Windows Server 2019. Configure SSO to Salesforce Using Microsoft ADFS (0) | 2020.04.29 |