[8.5.5.4 oder höher]

Liberty Profile-Server für die Überwachung abgemeldeter LTPA-Token konfigurieren

Sie können einen Liberty Profile-Server für die Überwachung abgemeldeter LTPA-Token (Lightweight Third Party Authentication) konfigurieren.

Informationen zu diesem Vorgang

Wenn ein Benutzer mithilfe der formulargestützten Abmeldung oder über eine programmgestützte Abmeldung abgemeldet wird, wird das für SSO (Single Sign On) verwendete LTPA-Token aus dem Cookie entfernt. Das für SSO verwendete LTPA-Token wird auch aus dem lokalen Authentifizierungscache entfernt und die Sitzung wird ungültig. Wenn ein Token persistent gespeichert und erneut verwendet wird, wird es basierend auf der Verfallszeit und den LTPA-Chiffrierschlüsseln validiert.

Wenn dieses Element aktiviert ist, werden die LTPA-SSO-Token, die abgemeldet wurden, verfolgt und nicht erneut verwendet. Es wird eine Abmeldung durchgeführt und der Benutzer muss sich erneut authentifizieren.

Vorgehensweise

Wenn Sie die Token verfolgen möchten, die auf einem bestimmten Liberty Profile-Server abgemeldet sind, können Sie das folgende Element in der Datei server.xml aktivieren:
<webAppSecurity trackLoggedOutSSOCookies="true"/>

Wenn dieses Element aktiviert ist, kann sich das möglicherweise auf Ihre SSO-Szenarios (Single Sign On) auswirken. Der Benutzer 'Bob' meldet sich beispielsweise über mehrere Browser an demselben Server an. Wenn er sich nun über einen Browser abmeldet und versucht, über einen anderen Browser auf die Ressource zuzugreifen, muss sich der Benutzer erneut anmelden, da das verwendete Token bereits verworfen wurde.


Symbol das den Typ des Artikels anzeigt. Taskartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_loggedoutLTPAtokens
Dateiname: twlp_sec_loggedoutLTPAtokens.html