在配置完基于表单的登录后,发现有一个问题,就是当用户登录后,关掉浏览器,再次打开浏览器,访问网站集,却发现不需要再次验证,直接就进入网站集。后来想想不太对啊,很多用户都是习惯直接关掉浏览器,而不是是用注销来退出网站,这样就带来安全隐患。于是,到网上去查找资料。最终,个人总结原因是:基于表单的登录,默认情况下,用户的Cookie被设置成持续性,这就导致直接关闭掉浏览器后cookie依然保持。解决办法如下:
$sts = Get-SPSecurityTokenServiceConfig
$sts.UseSessionCookies = $true
$sts.Update()
iisreset