Configuración del servidor Liberty para rastrear las señales LTPA de sesión terminada

Puede configurar un servidor Liberty para rastrear señales LTPA (Lightweight Third Party Authentication) de sesión terminada.

Acerca de esta tarea

Cuando termina la sesión de un usuario utilizando el cierre de sesión de formulario o el cierre de sesión mediante programación, la señal LTPA que se utiliza para el inicio de sesión único se elimina de la cookie. La señal LTPA que se utiliza para SSO también se elimina de la memoria caché de autenticación local y la sesión se invalida. Si la señal se conserva y se presenta de nuevo, se valida basándose en la hora de caducidad y las claves de cifrado LTPA.

Con este elemento habilitado, se realiza un seguimiento de las señales SSO LTPA de sesión terminada en el servidor y, si se presentan de nuevo en el mismo servidor, no se utilizan. Se realiza un cierre de sesión y el usuario debe autenticarse de nuevo.

Esta configuración sólo funciona en el mismo servidor. Esto significa que sólo se puede realizar un seguimiento de la señal LTPA en el servidor donde el usuario ha terminado la sesión y, si esa misma señal LTPA se presenta a otro servidor, se utiliza, y si las claves LTPA son compartidas y la señal no ha caducado se utiliza hasta que se termina también la sesión en ese servidor.

Procedimiento

Para rastrear señales de sesión terminada en un servidor Liberty concreto, puede habilitar el elemento siguiente en el archivo server.xml:
<webAppSecurity trackLoggedOutSSOCookies="true"/>

Cuando este elemento está habilitado, puede afectar a los escenarios de inicio de sesión único (SSO). Por ejemplo, si el usuario 'bob' inicia una sesión desde varios navegadores en el mismo servidor y cierra la sesión desde un navegador e intenta acceder al recurso utilizando otro navegador, el usuario debe iniciar una sesión, ya que la señal presentada se descarta.


Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_sec_loggedoutLTPAtokens.html