Modifier le paramètre time out d’ADFS

04 Mai 2016

Avec ADFS (Active Directory Federation Services) le paramètre par défaut utilisé pour obliger les utilisateurs à s’authentifier de nouveau lorsqui’aucune activité est détecté est de 60 minutes. Il est bien etendu possible de modifier cette valeur afin d’éviter que les utilisateur finaux entre à plusieurs reprises leurs informations d’authentification. La variable qui contient cette valeur est appelé TokenLifetime.

Pour cela il faut se rendre sur le serveur ou tourne le service ADFS et afficher le nom des parties de confiance (Relying Parties). Pour cela ;

  • Lancer AD FS Management
  • Sur le panneau de gauche, naviger jusqu’à ouvrir les Relying Party Trusts

AD FS Management

Ensuite, sur le même serveur, nous allons afficher et modifier la valeur du TokenLifetime avec Powershell. Pour cela ;

  • Lancer Powershell en tant qu’Administrateur
  • Taper la commande suivante, cette commande va retourner tous les objets lié au nom du Relying Party que vous avez spécifié. Le nom correspond aux noms affiché dans l’AD FS Management. Si vous parcourez la liste, vous verrez vers le bas la valeur par défaut du TokenLifetime.

AD FS Cmdlet

Finalement, la commande suivante permet de modifier la valeur du TokenLifetime. La valeur est exprimé en minutes, dans notre cas 240 minutes corresponds donc à 4h.

Pour terminer et afin de prendre en compte les changements, il faut redémarrer le service AD FS, pour cela lancer Services Manager, trouvez le service Active Directory Federation Services et redémarrer le

Service AD FS