持久 Cookie

持久 Cookie 在 Web 浏览器关闭之后继续存在，用户可以使用新的浏览器会话登录而无需重新验证。Cookie 的名称由 AMConfig.properties 中的 com.iplanet.am.pcookie.name 属性定义；默认值是 DProPCookie。Cookie 值是 3DES 加密字符串，包含用户 DN、领域名称、验证模块名称、最长会话时间、空闲时间和高速缓存时间。

启用持久 Cookie

1. 在“核心验证”模块中打开持久 Cookie 模式。

2. 在核心验证模块中的持久 Cookie 最长时间属性配置时间值。

3. 将值为 yes 的 iPSPCookie 参数附加到“用户界面登录 URL”。

   一旦用户使用此 URL 进行验证，如果浏览器被关闭，用户可以打开新的浏览器窗口并重定向到控制台而无需重新验证。这在到达步骤 2 所定义的时间之前一直有效。

   可以使用“验证 SPI”方法打开“持久 Cookie”模式：

   AMLoginModule.setPersistentCookieOn()。