cool IT Team-Blog

SharePoint 2010 Forms Based Authentication Session-Timeout

Für eine SharePoint 2010 Applikation mit Forms Based Authentication (FBA) musste ich auf Grund einer Sicherheitsanforderung ein Session-Timeout von 10 Minuten konfigurieren. Bleibt ein Anwender in dieser Web-Applikation 10 Minuten inaktiv, so muss ihm bei einer Aktion nach dieser Zeit wieder das Login-Form angezeigt werden. Ganz einfach, dachte ich, und habe in der SharePoint Zentraladministration unter "Application Management" - "General Settings" für diese Web-Applikation das Session-Timeout auf 10 Minuten gestellt:

Pic1.PNG

Doch leider bewirkte diese Einstellung kein Session-Timeout in der FBA-Anwendung. In der SharePoint Management Shell kann man die aktuellen Einstellungen des Security Token Services betrachten:

Pic2.PNG

Hier sieht man, dass zwar LogonTokenCacheExpirationWindow und ServiceTokenCacheExpirationWindow auf 10 Minuten gesetzt sind, jedoch steht die Einstellung FormsTokenLifetime noch immer auf 10 Stunden.

Nach kurzer Recherche im Internet bin ich auf folgenden interessanten Artikel gestoßen:
SharePoint 2010: Set session timeout and setup sliding sessions on an FBA enabled site

Demnach sollte es reichen, mit den Kommandos

$sts = Get-SPSecurityTokenServiceConfig
$sts.FormsTokenLifetime = (New-TimeSpan -Minutes 60)
$sts.Update()

auch noch die "FormsTokenLifetime"-Eigenschaft auf 10 Minuten zu setzen. Voraussetzung hierfür ist allerdings ein installiertes SP 2010 April 2011 Cumulative Update oder ein neueres Update.

Und tatsächlich, mit diesen Einstellungen funktioniert nun das Session Timeout auch in der FBA Web-Applikation!

Ist doch cool, oder?
Verfasst: 29.09.2013 11:50:24 von Roland Koller
Tags: FBA, Forms Based Authentication, Session Timeout, SharePoint 2010

1


Kommentare
Für diesen Blogbeitrag liegen zurzeit keine Kommentare vor.
Einen Kommentar schreiben



 Security code