Configuración del servidor de Liberty para realizar un seguimiento de las señales LTPA de sesión terminada

Puede configurar un servidor de Liberty para realizar un seguimiento de las señales LTPA (Lightweight Third Party Authentication) de sesión terminada.

Acerca de esta tarea

Cuando termina la sesión de un usuario utilizando el cierre de sesión de formulario o el cierre de sesión mediante programación, la señal LTPA que se utiliza para el inicio de sesión único se elimina de la cookie. La señal LTPA que se utiliza para SSO también se elimina de la memoria caché de autenticación local y la sesión se invalida. Si la señal se conserva y se presenta de nuevo, se valida basándose en la hora de caducidad y las claves de cifrado LTPA.

Con este elemento habilitado, se realiza un seguimiento de las señales SSO LTPA de sesión terminada en el servidor y, si se presentan de nuevo en el mismo servidor, no se utilizan. Se realiza un cierre de sesión y el usuario debe autenticarse de nuevo.

Esta configuración sólo funciona en el mismo servidor. Esto significa que sólo se puede realizar un seguimiento de la señal LTPA en el servidor donde el usuario ha terminado la sesión y, si esa misma señal LTPA se presenta a otro servidor, se utiliza, y si las claves LTPA son compartidas y la señal no ha caducado se utiliza hasta que se termina también la sesión en ese servidor.

Procedimiento

Para realizar un seguimiento de las señales de sesión terminada en un determinado servidor de Liberty, puede habilitar el siguiente elemento en server.xml:
<webAppSecurity trackLoggedOutSSOCookies="true"/>

Cuando este elemento está habilitado, puede afectar a los escenarios de inicio de sesión único (SSO). Por ejemplo, si el usuario 'bob' inicia una sesión desde varios navegadores en el mismo servidor y cierra la sesión desde un navegador e intenta acceder al recurso utilizando otro navegador, el usuario debe iniciar una sesión, ya que la señal presentada se descarta.


Icono que indica el tipo de tema Tema de tarea



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_loggedoutLTPAtokens
Nombre de archivo:twlp_sec_loggedoutLTPAtokens.html