ADFS 2019 OAuth 訪問令牌生命週期

是否可以更改 ADFS 中的訪問令牌生命週期？

我配置了一個應用程序組，可以很好地發出令牌。我只想知道是否可以在某處更改您通過 OAuth 獲得的訪問和刷新令牌的生命週期。

我唯一發現的是一些關於中繼方信任的設置，但我真的沒有這些。

我有同樣/非常相似的問題，我浪費了很多時間在網際網路上尋找答案。

我認為問題在於大多數線上文件和部落格都是使用 ADFS 2.0 和 3.0 製作的，它們都沒有應用程序組設置（至少對於 2.0 版如此）。我相信 Win 2016 附帶 ADFS 4.0

簡而言之，要更改應用程序組 WebApi 的令牌生命週期，請執行以下操作（以https://relyingtrust.com為例，將令牌生命週期設置為 60 分鐘）：

Set-AdfsWebApiApplication -TokenLifetime 60 -TargetIdentifier "https://relyingtrust.com"

有關詳細資訊，請參閱設置 ADFS Web API 應用程序

引用自：https://serverfault.com/questions/998131