我有一个Java Spring安全应用，它使用SAML针对Azure AD进行身份验证。在默认设置下，当令牌从MS返回到我的应用时，“notOnOrAfter”日期是过去的日期，而不管用户实际登录其Microsoft帐户的时间。
我添加了forceAuthN=true参数-这解决了令牌过期的问题，但代价是必须在每次登录请求时重新输入用户名/密码。现在，用户问为什么他们必须重新登录我的应用，而这对于他们使用的其他应用（通过Azure AD身份验证）可以无缝工作。
我试着为forceAuthN和passive使用不同的值-但仍然没有运气。
我可以做些什么（无论是在我的应用程序中还是在Azure AD中设置企业应用程序）来实现无缝登录吗？