Durée de vie du ticket d’authentification Microsoft.Owin.Security.OpenIdConnect avec Azure Active Directory
En fait, j’avais besoin de définir UseTokenLifetime = false.
En effet, UseTokenLifetime = true change le ticket interne dans le cookie ASP.NET à la durée de vie par défaut de l’access_token qui est d’une heure.
Les commentaires de @Tratcher étaient vrais mais m’ont induit en erreur… Oui, la durée de vie de l’access_token est contrôlée par Azure AD et je ne peux rien y faire. Mais nous avons implémenté la gestion du refresh_token avec ADAL.NET, il est donc possible de maintenir l’authentification/autorisation avec le serveur d’identité Microsoft pendant plus d’une heure. Définir UseTokenLifetTime = false et utiliser l’authentification par cookie avec une expiration glissante de 15 jours entre mon application cliente et mon serveur fonctionne parfaitement maintenant.