[8.5.5.4 ou ultérieure]

Configuration du serveur de profil Liberty pour le suivi des jetons LTPA déconnectés

Vous pouvez configurer un serveur de profil Liberty pour suivre les jetons LTPA (Lightweight Third Party Authentication) déconnectés.

Pourquoi et quand exécuter cette tâche

Lorsqu'un utilisateur se déconnecte au moyen d'une déconnexion par formulaire ou d'une déconnexion par programme, le jeton LTPA qui est utilisé pour la connexion unique est retiré du cookie. Le jeton LTPA qui est utilisé pour la connexion unique est également retiré du cache d'authentification locale et la session est invalidée. Si le jeton est conservé et présenté de nouveau, il est validé d'après le délai d'expiration et les clés de chiffrement LTPA.

Cet élément étant activé, les jetons SSO LTPA qui ont été déconnectés sont suivis et en cas de présentation, ils ne sont pas utilisés. Une déconnexion est effectuée et l'utilisateur doit de nouveau s'authentifier.

Procédure

Pour suivre les jetons qui sont déconnectés sur un serveur de profil particulier, vous pouvez activer l'élément suivant dans le fichier server.xml :
<webAppSecurity trackLoggedOutSSOCookies="true"/>

Lorsque cet élément est activé, il peut affecter vos scénarios de connexion unique. Par exemple, si l'utilisateur 'bob' se connecte depuis plusieurs navigateurs au même serveur et se déconnecte depuis un navigateur et essaie d'accéder à la ressource en utilisant un autre navigateur, cet utilisateur doit se connecter car le jeton présenté est annulé.


Icône indiquant le type de rubrique Rubrique Tâche

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_loggedoutLTPAtokens
Nom du fichier : twlp_sec_loggedoutLTPAtokens.html