ADFS 3.0 die Verwendung von OAuth und Anhaltende Refresh Token

Frage 1

Sind wir derzeit mit ADFS und OAuth (mithilfe der Windows Server 2012 R2 mit ADFS 3.0). Unsere test-Anwendungen (WPF und mobile apps), die sich erfolgreich authentifizieren können und erhalten Sie ein Access-Token und Refresh Token. Wir können danach weiterhin verwenden, das Access-Token, bis es abläuft und danach der Refresh-Token, um einen neuen Access-Token.
So weit so gut, aber das problem ist, wenn die Refresh-Token abläuft, müssen wir erzwingen, dass der Benutzer Ihre Anmeldeinformationen erneut eingeben. Unser Ziel ist es, dem Benutzer nur geben Sie Ihre Anmeldeinformationen einmal und dann verwenden Sie eine kurze Lebensdauer für den Access-Token und eine Anhaltende Lebensdauer (oder wirklich, wirklich lang) für Refresh-Token.

Laut einigen blog-Beiträge, wenn die Verwendung eines Refresh-Token sollten Sie ein neues Access Token und manchmal auch ein neues Refresh Token, aber in unserem Fall erhalten wir nie ein neues refresh token, so dass man schließlich abläuft.

Ist dies sogar möglich, mithilfe von ADFS 3.0 und OAuth einer permanenten Refresh-Token? oder Holen Sie sich neue refresh-Token von Zeit zu Zeit, so dass die Benutzer nicht haben, um Ihre Anmeldeinformationen erneut eingeben? oder ist es möglich, haben eine wirklich lange Lebensdauer für den refresh-Token.

Frage 2

Gibt es auch eine Menge unterschiedlicher Eigenschaften, die Sie festlegen können, in ADFS, dass wir nicht sicher sind,

• TokenLifetime - Dies ist der access-token-lifetime? was ist der maximale Wert?
• SsoTokenLifetime - Dies ist die refresh-token-lifetime? was ist der maximale Wert?
• PersistentSsoLifetimeMins - was ist das?
• PersistentSsoEnabled - ich denke sollte auf true gesetzt werden, um refresh-Token arbeiten