![[8.5.5.4 o posterior]](../ng_v8554.gif)
Configuración del servidor de perfiles Liberty para realizar un seguimiento de las señales LTPA de sesión terminada
Puede configurar un servidor de perfiles Liberty para realizar un seguimiento de las señales LTPA (Lightweight Third Party Authentication) de sesión terminada.
Acerca de esta tarea
Cuando termina la sesión de un usuario utilizando el cierre de sesión de formulario o el cierre de sesión mediante programación, la señal LTPA que se utiliza para el inicio de sesión único se elimina de la cookie. La señal LTPA que se utiliza para SSO también se elimina de la memoria caché de autenticación local y la sesión se invalida. Si la señal se conserva y se presenta de nuevo, se valida basándose en la hora de caducidad y las claves de cifrado LTPA.
Con este elemento habilitado, se realiza un seguimiento de las señales SSO LTPA de sesión terminada y, si se presentan de nuevo, no se utilizan. Se realiza un cierre de sesión y el usuario debe autenticarse de nuevo.
Procedimiento
<webAppSecurity trackLoggedOutSSOCookies="true"/>
Cuando este elemento está habilitado, puede afectar a los escenarios de inicio de sesión único (SSO). Por ejemplo, si el usuario 'bob' inicia una sesión desde varios navegadores en el mismo servidor y cierra la sesión desde un navegador e intenta acceder al recurso utilizando otro navegador, el usuario debe iniciar una sesión, ya que la señal presentada se descarta.