Ohne weitere Konfiguration ist der Timeout eines beliebigen Relying Party Trusts sehr knapp bemessen. Man muss sich gefühlt ständig erneut anmelden. Um das zu verhindern, kann man die Lifetime des Tokens per PowerShell erhöhen. Dazu geht man wie folgt vor:
Über das ADFS Management holen wir uns den Anzeigenamen (Display Name) des Relying Party Trusts.
Anschließend führen wir mit Hilfe der PowerShell-Konsole folgenden Befehl aus:
Get-ADFSRelyingPartyTrust -Name "[Anzeigename]" | Set-ADFSRelyingPartyTrust -TokenLifetime 720
Wobei wir mit dem Parameter „-TokenLifetime“ die Lifetime in Minuten setzen. In unserem Fall wären wir dann bei 12 Stunden.
Die Änderung wird sofort übernommen und gilt dann für alle neu ausgestellten Tokens.
2 Antworten auf „ADFS 3.0 – Login Timeout verlängern“
Hi, What is the maximum value for „TokenLifeTime“ parameter ?
I have try to set it to 44640 corresponding to 31 days but no result.
Apparently the value 21600 (15 days) is working.
Thanks in advance.
Hi, it seems like this isn’t documented by microsoft’s technet. I never had the need to extend the value that much, so unfortunately I don’t have an answer for you here.
I guess you can try it by taking always the mean value of the last „works“ and „works not“-value to determine the max value quite fast. Sorry that I can’t give you a better answer here. If you decide to figure out the maximum value, I’d be happy if you share the answer with us 🙂