У меня есть два приложения, зарегистрированных в клиенте AD (скажем, Приложение A и Приложение B).
Приложение A имеет доступ через API к приложению B и использует поток учетных данных клиента для получения токена доступа.
Срок действия токена доступа по умолчанию составляет 60 минут, а требование — установить 10 минут. .
Я следовал инструкциям, доступным по этим ссылкам,
сроки жизни настраиваемых токенов и StackoverflowQuestion.
Но это не работает. Когда я пытаюсь получить токен доступа, используя поток учетных данных клиента почтальона, я все равно получаю только 60 минут.
Я применил политику AD как к приложению, так и к субъекту-службе приложения A.
> New-AzureADPolicy -Definition-Definition
> @('{"TokenLifetimePolicy":{"Version":1,"AccessTokenLifetime":"00:10:00","MaxAgeSessionSingleFactor":"00:10:00",
> "MaxInactiveTime":"00:10:00","MaxAgeMultiFactor":"until-revoked","MaxAgeSingleFactor":"00:10:00"}}')
> -DisplayName "Acesstokenlifetimeforchilemail" -IsOrganizationDefault $false -Type "TokenLifetimePolicy"
> Add-AzureADApplicationPolicy -Id de1cc996-3ce6-4902-8a94-da9858b955cb -RefObjectId
> 10107ca9-bd7a-4c38-beb5-20d84a3a0806
> Add-AzureADServicePrincipalPolicy -Id f6340519-e9e4-46d4-8d5d-7d93e0936c1e -RefObjectId
> 10107ca9-bd7a-4c38-beb5-20d84a3a0806
Я проверил, применяется ли политика к приложению и субъекту-службе.
> PS C:\WINDOWS\system32> Get-AzureADPolicyAppliedObject -Id
> 10107ca9-bd7a-4c38-beb5-20d84a3a0806
> de1cc996-3ce6-4902-8a94-da9858b955cb #microsoft.graph.application
> f6340519-e9e4-46d4-8d5d-7d93e0936c1e #microsoft.graph.servicePrincipal
Я также проверил сценарий почтальона. Я использую тот же арендатор и токен.
Пожалуйста, помогите мне решить проблему.