持久 Cookie
持久 Cookie 在 Web 浏览器关闭之后继续存在,用户可以使用新的浏览器会话登录而无需重新验证。Cookie 的名称由 AMConfig.properties 中的 com.iplanet.am.pcookie.name 属性定义;默认值是 DProPCookie。Cookie 值是 3DES 加密字符串,包含用户 DN、领域名称、验证模块名称、最长会话时间、空闲时间和高速缓存时间。
启用持久 Cookie
-
在“核心验证”模块中打开持久 Cookie 模式。
-
在核心验证模块中的持久 Cookie 最长时间属性配置时间值。
-
将值为 yes 的 iPSPCookie 参数附加到“用户界面登录 URL”。
一旦用户使用此 URL 进行验证,如果浏览器被关闭,用户可以打开新的浏览器窗口并重定向到控制台而无需重新验证。这在到达步骤 2 所定义的时间之前一直有效。
可以使用“验证 SPI”方法打开“持久 Cookie”模式:
AMLoginModule.setPersistentCookieOn()。