![[8.5.5.4 或更新版本]](../ng_v8554.gif)
將 Liberty 設定檔伺服器配置成追蹤已登出的 LTPA 記號
您可以將 Liberty 設定檔伺服器配置成追蹤已登出的「小型認證機構 (LTPA)」記號。
關於這項作業
當使用者使用表單登出或程式化登出來進行登出時,會將用於「單一登入」的 LTPA 記號從 Cookie 移除。用於 SSO 的 LTPA 記號也會從本端鑑別快取移除,並使階段作業失效。如果持續保存記號,並再次出示它,會根據有效期限和 LTPA 加密金鑰來驗證它。
當啟用這個元素時,會追蹤已登出的 LTPA SSO 記號,如果再次出示,則不會使用它。會執行登出,使用者需要再次鑑別。
程序
如果要在特定 Liberty 設定檔伺服器上追蹤已登出的記號,您可以在 server.xml 中啟用下列元素:
<webAppSecurity trackLoggedOutSSOCookies="true"/>
當啟用這個元素時,可能會影響您的「單一登入 (SSO)」情況。舉例來說,如果使用者 'bob' 從多個瀏覽器登入至相同伺服器,並從一個瀏覽器登出,然後嘗試使用另一個瀏覽器存取資源,則使用者必須登入,因為所出示的記號已捨棄。