將 Liberty 伺服器配置成追蹤已登出的 LTPA 記號

您可以將 Liberty 伺服器配置成追蹤已登出的「小型認證機構 (LTPA)」記號。

關於這項作業

當使用者使用表單登出或程式化登出來進行登出時,會將用於「單一登入」的 LTPA 記號從 Cookie 移除。用於 SSO 的 LTPA 記號也會從本端鑑別快取移除,並使階段作業失效。如果持續保存記號,並再次出示它,會根據有效期限和 LTPA 加密金鑰來驗證它。

當啟用這個元素時,會追蹤已登出伺服器的 LTPA SSO 記號,如果再次於相同伺服器上出示,就不會使用它。會執行登出,使用者需要再次鑑別。

此配置只能在相同伺服器上使用。也就是說,只能在使用者登出的伺服器上追蹤 LTPA 記號,如果相同的 LTPA 記號是出示給使用它的另一部伺服器,而且 LTPA 金鑰是共用的,記號尚未過期,就會使用該記號,直到它也登出該伺服器為止。

程序

如果要在特定 Liberty 伺服器上追蹤已登出的記號,您可以在 server.xml 中啟用下列元素:
<webAppSecurity trackLoggedOutSSOCookies="true"/>

當啟用這個元素時,可能會影響您的「單一登入 (SSO)」情況。舉例來說,如果使用者 'bob' 從多個瀏覽器登入至相同伺服器,並從一個瀏覽器登出,然後嘗試使用另一個瀏覽器存取資源,則使用者必須登入,因為所出示的記號已捨棄。


指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_loggedoutLTPAtokens
檔名:twlp_sec_loggedoutLTPAtokens.html