zoukankan      html  css  js  c++  java
  • CDSSO Cookie劫持配置

    CDSSO Cookie劫持配置 
         为了保护cookie免于劫持,要限制AM服务的域为AM所在主机,设置SSOToken cookie的域为签发cookie的AM服务的主机。配置AM启用唯一SSOToken cookie设置。配置Java EE策略代理启用唯一SSOToken cookie设置。

    1>打开管理控制台,选择配置〉系统〉平台,
    2>删除形如“.example.com”的cookie域 ,替换为服务器主机名,如“am.example.com”,或者负载均衡主机名,如“load-balancer.example.com”。
    3>打开管理控制台,选择配置〉服务器和站点〉[服务器名]〉高级,
       添加属性com.sun.identity.enableUniqueSSOTokenCookie=true,
       添加属性com.sun.identity.authentication.uniqueCookieDomain,值为AM服务的FQDN名称。
        添加属性com.sun.identity.authentication.uniqueCookieName=sunIdentityServerAuthNServer
    4>打开管理控制台,对于每个策略代理都要设置,选择访问控制〉顶层领域〉代理〉WEB〉[代理名]〉高级〉自定义属性,
      增加属性,com.sun.identity.enableUniqueSSOTokenCookie=true

     

  • 相关阅读:
    Zookeeper环境搭建
    Zookeeper介绍
    相关错题
    数据库前三章测试题
    数据库相关练习题
    SQL语句操作数据
    用表组织数据
    创建和管理SQL Server数据库
    登陆数据库
    C#部分试题实例
  • 原文地址:https://www.cnblogs.com/wuyuxiang/p/5166717.html
Copyright © 2011-2022 走看看