ADFS Lifetime Token Süresi Arttırma

ADFS Relying Party Trust Yönetimi ve Token Süresi Ayarlama

Microsoft Dynamics CRM Internet-Facing Deployment (IFD) mimarisinde, kimlik doğrulama işlemleri ADFS (Active Directory Federation Services) üzerinden gerçekleştirilir. ADFS üzerinde tanımlı olan Relying Party Trust, CRM uygulamasının kimlik doğrulama taleplerini kabul eden güven ilişkisini temsil eder. Bu güven ilişkisinin doğru yapılandırılması, kullanıcı oturum süreleri ve erişim sürekliliği açısından kritik öneme sahiptir.

Relying Party Trust Bilgilerini Görüntüleme

Get-ADFSRelyingPartyTrust –Name:"CRM IFD Relying Party"

Bu komut, ADFS üzerinde tanımlı olan “CRM IFD Relying Party” isimli tanımın detaylarını görüntülemek için kullanılır.

Çıktı içerisinde aşağıdaki gibi önemli bilgiler yer alır:

• Token ömrü (TokenLifetime)
• İstemci tanımları
• Endpoint adresleri
• Yetkilendirme ve claim kuralları

Bu komut özellikle mevcut yapılandırmayı incelemek, sorun giderme yapmak veya değişiklik öncesi mevcut durumu doğrulamak amacıyla kullanılır.

Token Yaşam Süresini Güncelleme

Set-ADFSRelyingPartyTrust –TargetName "CRM IFD Relying Party" –TokenLifetime 720

Bu komut ile CRM IFD Relying Party için üretilen güvenlik token’larının yaşam süresi 720 dakika (12 saat) olarak güncellenir. TokenLifetime değeri, kullanıcının tekrar kimlik doğrulaması yapmadan CRM’e erişebileceği maksimum süreyi belirler.

Token süresinin artırılması:

• Kullanıcıların sık sık oturumunun düşmesini engeller
• Mobil veya uzaktan çalışan kullanıcılar için erişim konforu sağlar

Ancak güvenlik politikaları göz önünde bulundurularak, çok uzun token sürelerinden kaçınılması önerilir.