ログアウトした LTPA トークンを追跡するための Liberty サーバーの構成

ログアウトした Lightweight Third Party Authentication (LTPA) トークンを追跡するように Liberty サーバーを構成できます。

このタスクについて

ユーザーがフォーム・ログアウトまたはプログラマチック・ログアウトのいずれかを使用してログアウトすると、 シングル・サインオンに使用される LTPA トークンは Cookie から削除されます。SSO に使用される LTPA トークンは ローカル認証キャッシュからも削除され、セッションは無効化されます。トークンが永続化されていて、再び提示された場合は、 有効期限と LTPA 暗号鍵に基づいて妥当性検査されます。

このエレメントが有効になっていると、サーバーからログアウトした LTPA SSO トークンは追跡され、同じサーバーに再び提示された場合、使用されません。ログアウトが実行されると、ユーザーは再認証が必要です。

この構成は、同じサーバーでのみ機能します。つまり、LTPA トークンは、ユーザーがログアウト したサーバーでのみ追跡が可能です。そして、その同じ LTPA トークンが使 用されている別のサーバーに提示され、かつ LTPA 鍵が共有され、トークンが 期限切れになっていない場合、トークンは、そのサーバーからもログアウトするまで使用されます。

手順

特定の Liberty サーバー上でログアウトしたトークンを追跡するには、server.xml 内で次のエレメントを有効にします。
<webAppSecurity trackLoggedOutSSOCookies="true"/>

このエレメントが有効になっていると、シングル・サインオン (SSO) シナリオが影響を受ける場合があります。例えば、 ユーザー「bob」が複数のブラウザーから同じサーバーにログインし、1 つのブラウザーからログアウトし、 別のブラウザーを使用してリソースにアクセスしようとする場合、提示されたトークンは廃棄されているため、このユーザーはログインする必要があります。


トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_sec_loggedoutLTPAtokens.html