CDSSO Cookie劫持配置
为了保护cookie免于劫持,要限制AM服务的域为AM所在主机,设置SSOToken cookie的域为签发cookie的AM服务的主机。配置AM启用唯一SSOToken cookie设置。配置Java EE策略代理启用唯一SSOToken cookie设置。
1>打开管理控制台,选择配置〉系统〉平台,
2>删除形如“.example.com”的cookie域 ,替换为服务器主机名,如“am.example.com”,或者负载均衡主机名,如“load-balancer.example.com”。
3>打开管理控制台,选择配置〉服务器和站点〉[服务器名]〉高级,
添加属性com.sun.identity.enableUniqueSSOTokenCookie=true,
添加属性com.sun.identity.authentication.uniqueCookieDomain,值为AM服务的FQDN名称。
添加属性com.sun.identity.authentication.uniqueCookieName=sunIdentityServerAuthNServer
4>打开管理控制台,对于每个策略代理都要设置,选择访问控制〉顶层领域〉代理〉WEB〉[代理名]〉高级〉自定义属性,
增加属性,com.sun.identity.enableUniqueSSOTokenCookie=true
