로그아웃된 LTPA 토큰을 추적하도록 Liberty 서버 구성

로그아웃된 LTPA(Lightweight Third Party Authentication) 토큰을 추적하도록 Liberty 서버를 구성할 수 있습니다.

이 태스크 정보

사용자가 양식 로그아웃 또는 프로그램 로그아웃을 사용하여 로그아웃한 경우, 싱글 사인온에 사용되는 LTPA 토큰은 쿠키에서 제거됩니다. SSO에 사용되는 LTPA 토큰도 로컬 인증 캐시에서 제거되며 세션은 무효화됩니다. 토큰이 유지되어 다시 제공된 경우에는 만기 시간과 LTPA 암호화 키를 기반으로 유효성 검증됩니다.

이 요소가 사용되면 서버에서 로그아웃된 LTPA SSO 토큰이 추적되며 동일한 서버에 다시 제공되는 경우 사용되지 않습니다. 로그아웃이 수행되며 사용자는 다시 인증해야 합니다.

이 구성은 동일한 서버에서만 작용합니다. 즉, LTPA 토큰은 사용자가 로그아웃한 서버에서만 추적 가능하며, 동일한 LTPA 토큰이 다른 서버에 제공되는 경우에 사용되고 LTPA 키가 공유되고 토큰이 만료되지 않은 경우에는 해당 서버에서 로그아웃될 때까지 사용됩니다.

프로시저

특정 Liberty 서버에서 로그아웃된 토큰을 추적하기 위해 server.xml에서 다음 요소를 사용할 수 있습니다.
<webAppSecurity trackLoggedOutSSOCookies="true"/>

이 요소가 사용되는 경우 싱글 사인온(SSO) 시나리오에 영향을 미칠 수 있습니다. 예를 들어, 사용자 'bob'이 여러 브라우저에서 동일한 서버에 로그인하고 한 브라우저에서 로그아웃한 후 다른 브라우저를 사용하여 자원에 액세스하려고 시도하는 경우, 제공된 토큰이 버려졌으므로 사용자는 로그인해야 합니다.


주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_sec_loggedoutLTPAtokens.html