[8.5.5.4 以降]

ログアウトした LTPA トークンを追跡するための Liberty プロファイル・サーバーの構成

ログアウトした Lightweight Third Party Authentication (LTPA) トークンを追跡するように Liberty プロファイル・サーバーを構成できます。

このタスクについて

ユーザーがフォーム・ログアウトまたはプログラマチック・ログアウトのいずれかを使用してログアウトすると、 シングル・サインオンに使用される LTPA トークンは Cookie から削除されます。SSO に使用される LTPA トークンは ローカル認証キャッシュからも削除され、セッションは無効化されます。トークンが永続化されていて、再び提示された場合は、 有効期限と LTPA 暗号鍵に基づいて妥当性検査されます。

このエレメントが有効になっていると、ログアウトした LTPA SSO トークンは追跡され、再び提示された場合は使用されません。ログアウトが実行されると、ユーザーは再認証が必要です。

手順

特定の Liberty プロファイル・サーバー上でログアウトしたトークンを追跡するには、 server.xml 内で次のエレメントを有効にします。
<webAppSecurity trackLoggedOutSSOCookies="true"/>

このエレメントが有効になっていると、シングル・サインオン (SSO) シナリオが影響を受ける場合があります。例えば、 ユーザー「bob」が複数のブラウザーから同じサーバーにログインし、1 つのブラウザーからログアウトし、 別のブラウザーを使用してリソースにアクセスしようとする場合、提示されたトークンは廃棄されているため、このユーザーはログインする必要があります。


トピックのタイプを示すアイコン タスク・トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_loggedoutLTPAtokens
ファイル名: twlp_sec_loggedoutLTPAtokens.html