ADFS 2.0 TokenLifetime和NotBefore / NotOnOrAfter

基于文档和文章，RP的TokenLifetime属性是：

• 60分钟时设置为0（这是默认值）
• 分钟数（最多480），其中1是1分钟，2是2分钟，依此类推

我相当肯定SAMLResponse的元素中的NotBefore / NotOnOrAfter属性应该有一个等于TokenLifetime的时间差。

在使用HTTP Redirect / Post绑定方法的Web浏览器SSOconfiguration文件进行了一些testing后，我注意到以下与我的TokenLifetime属性定义不一致：

• 0 = 60分钟（好）
• > 0是小时（不是分钟），所以1 = 60分钟，2 = 120分钟，… （坏）

是否有其他属性或设置影响NotBefore / NotOnOrAfter属性的时间差异？ 我的断言是不正确的？

• 没有在Azure上使用第三方插件的WordPress SSO，有可能吗？
• ADMIN0011：InvalidRequestFault添加第二个ADFS服务器时
• 在自定义网站上设置ADFS代理？
• SQL属性存储的ADFS 2.0 StandAlone服务帐户
• 在Azure虚拟机中部署Active Directory和ADFS 2.0

最终，我需要NotBefore / NotOnOrAfter属性中的时间差异为3-4分钟。

谢谢！

更新 ：我testing了使用ADFS 3.0的东西，它的工作方式我期望它应该（即TokenLifetime 1 = 1分钟…），所以2.0仍然是一个谜！