CDSSO Cookie劫持配置
2016-01-28 16:23
148 查看
CDSSO Cookie劫持配置
为了保护cookie免于劫持,要限制AM服务的域为AM所在主机,设置SSOToken cookie的域为签发cookie的AM服务的主机。配置AM启用唯一SSOToken cookie设置。配置Java EE策略代理启用唯一SSOToken cookie设置。
1>打开管理控制台,选择配置〉系统〉平台,
2>删除形如“.example.com”的cookie域 ,替换为服务器主机名,如“am.example.com”,或者负载均衡主机名,如“load-balancer.example.com”。
3>打开管理控制台,选择配置〉服务器和站点〉[服务器名]〉高级,
添加属性com.sun.identity.enableUniqueSSOTokenCookie=true,
添加属性com.sun.identity.authentication.uniqueCookieDomain,值为AM服务的FQDN名称。
添加属性com.sun.identity.authentication.uniqueCookieName=sunIdentityServerAuthNServer
4>打开管理控制台,对于每个策略代理都要设置,选择访问控制〉顶层领域〉代理〉WEB〉[代理名]〉高级〉自定义属性,
增加属性,com.sun.identity.enableUniqueSSOTokenCookie=true
为了保护cookie免于劫持,要限制AM服务的域为AM所在主机,设置SSOToken cookie的域为签发cookie的AM服务的主机。配置AM启用唯一SSOToken cookie设置。配置Java EE策略代理启用唯一SSOToken cookie设置。
1>打开管理控制台,选择配置〉系统〉平台,
2>删除形如“.example.com”的cookie域 ,替换为服务器主机名,如“am.example.com”,或者负载均衡主机名,如“load-balancer.example.com”。
3>打开管理控制台,选择配置〉服务器和站点〉[服务器名]〉高级,
添加属性com.sun.identity.enableUniqueSSOTokenCookie=true,
添加属性com.sun.identity.authentication.uniqueCookieDomain,值为AM服务的FQDN名称。
添加属性com.sun.identity.authentication.uniqueCookieName=sunIdentityServerAuthNServer
4>打开管理控制台,对于每个策略代理都要设置,选择访问控制〉顶层领域〉代理〉WEB〉[代理名]〉高级〉自定义属性,
增加属性,com.sun.identity.enableUniqueSSOTokenCookie=true
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- mysql随机获取十条数据
- MYSQL使用问题汇集
- 在EditText/TextView中插入表情图片、样式、下划线等
- STM32库函数void USART_SendData的缺陷和解决方法
- 顺序性,一致性,原子性:现代多核体系结构与原子操作·CAS与自旋锁·自旋锁与并发编程的原语·语句原子性和编程逻辑的原子性·行锁与数据库事务原子性·binlog与数据库同
- JavaScript替换全部字符串
- nodejs小问题:[1]express不是内部或外部命令
- 初识hibernate_03 一级缓存和二级缓存
- 基于ssh2框架下多表查询的单个模块开发。其中的页面跳转是通过MVC中的ModelandView实现的。
- Hdu 2917 A sequence of numbers
- Dubbo与Zookeeper、SpringMVC整合和使用(负载均衡、容错)
- 响应式布局 媒体查询 media query的用法
- The Browser Object Model
- node.js 安装
- Linux 安装Mysql
- python中的单引号,双引号和三双引号的区别
- 网络虚拟化中的 offload 技术:LSO/LRO、GSO/GRO、TSO/UFO、VXLAN
- xcode之autolayer功能详解
- LeetCode vDelete Node in a Linked List
- 磁盘与文件系统管理之五