![[8.5.5.4 以降]](../ng_v8554.gif)
ログアウトした LTPA トークンを追跡するための Liberty プロファイル・サーバーの構成
ログアウトした Lightweight Third Party Authentication (LTPA) トークンを追跡するように Liberty プロファイル・サーバーを構成できます。
このタスクについて
ユーザーがフォーム・ログアウトまたはプログラマチック・ログアウトのいずれかを使用してログアウトすると、 シングル・サインオンに使用される LTPA トークンは Cookie から削除されます。SSO に使用される LTPA トークンは ローカル認証キャッシュからも削除され、セッションは無効化されます。トークンが永続化されていて、再び提示された場合は、 有効期限と LTPA 暗号鍵に基づいて妥当性検査されます。
このエレメントが有効になっていると、ログアウトした LTPA SSO トークンは追跡され、再び提示された場合は使用されません。ログアウトが実行されると、ユーザーは再認証が必要です。
手順
特定の Liberty プロファイル・サーバー上でログアウトしたトークンを追跡するには、
server.xml 内で次のエレメントを有効にします。
<webAppSecurity trackLoggedOutSSOCookies="true"/>
このエレメントが有効になっていると、シングル・サインオン (SSO) シナリオが影響を受ける場合があります。例えば、 ユーザー「bob」が複数のブラウザーから同じサーバーにログインし、1 つのブラウザーからログアウトし、 別のブラウザーを使用してリソースにアクセスしようとする場合、提示されたトークンは廃棄されているため、このユーザーはログインする必要があります。