Le cookie <abbrtitle="Authentification unique (Single Sign On)">SSO</abbr> est construit par le portail (tel que décrit dans la <ahref="documentation/presentation.html#login"class="wikilink1"title="documentation:presentation">cinématique de connexion</a>) ou par l'agent (handler) lors des authentification inter-domaines (voir <ahref="documentation/presentation.html#cross_domain_authentication_cda"class="wikilink1"title="documentation:presentation">la cinématique de l'authentification inter-domaine</a>).
</p>
<p>
Pour modifier les paramètres du cookie <abbrtitle="Authentification unique (Single Sign On)">SSO</abbr>, aller dans le manager, <code>Paramètres généraux</code>><code>Cookies</code> :
</p>
<ul>
<liclass="level1"><divclass="li"><strong>Nom de cookie</strong> : nom du cookie, peut être changé pour éviter les conflits avec d'autres installations LemonLDAP::NG</div>
</li>
<liclass="level1"><divclass="li"><strong>Domaine</strong> : domaine de valaidité du cookie (le cookie n'est pas envoyé vers d'autres domaines)</div>
</li>
<liclass="level1"><divclass="li"><strong>Domaines multiples</strong> : active le <ahref="cda.html"class="wikilink1"title="documentation:2.0:cda">mécanisme inter-domaines</a> (sans ceci, on ne peut pas étendre le <abbrtitle="Authentification unique (Single Sign On)">SSO</abbr> aux autres domaines)</div>
<liclass="level2"><divclass="li"><strong>Non secured cookie</strong>: the cookie can be sent over HTTP and HTTPS connections</div>
</li>
<liclass="level2"><divclass="li"><strong>Cookie sécurisé</strong> : le cookie peut être envoyé via HTTPS</div>
</li>
<liclass="level2"><divclass="li"><strong>Double cookie</strong>: two cookies are delivered, one for HTTP and HTTPS connections, the other for HTTPS only</div>
</li>
<liclass="level2"><divclass="li"><strong>Double cookie pour session unique</strong> : de même, deux cookies sont délivrés, mais une seule session n'est écrite dans la base de données</div>
</li>
</ul>
</li>
<liclass="level1"><divclass="li"><strong>Protection Javascript</strong> : active le drapeau httpOnly pour éviter que le cookie ne soit accessible par code javascript</div>
</li>
<liclass="level1"><divclass="li"><strong>Durée de vie du cookie</strong> : par défaut, le cookie <abbrtitle="Authentification unique (Single Sign On)">SSO</abbr> est un cookie de session, ce qui signifie qu'il n'est pas conservé lorsque le navigateur est clos. On peut changer ce comportement et mettre une durée de vie, par exemple :</div>
<ul>
<liclass="level2"><divclass="li"><strong>+30s</strong> : 30 secondes après la création de la session</div>
</li>
<liclass="level2"><divclass="li"><strong>+10m</strong> : dix minutes après la création de la session</div>
</li>
<liclass="level2"><divclass="li"><strong>+1h</strong> : une heure après la création de la session</div>
</li>
<liclass="level2"><divclass="li"><strong>+3M</strong> : trois mois après la création de la session</div>
</li>
<liclass="level2"><divclass="li"><strong>+10y</strong> : dix ans après la création de la session</div>
</li>
<liclass="level2"><divclass="li"><strong>Thursday, 25-Apr-1999 00:40:33 GMT</strong> : jusqu'à la date indiquée (généralement une mauvaise idée)</div>
</li>
</ul>
</li>
</ul>
<divclass="notewarning">Lorsqu'on change la durée de vie du cookie, il est écrit sur le disque dur de l'utilisateur contrairement à un cookie de session
</div><divclass="noteimportant">Changer la valeur du domaine ne met pas à jour les autres paramètres tels les noms d'hôtes virtuels, l'<abbrtitle="Uniform Resource Locator">URL</abbr> du portail, etc... Il faut les mettre à jour soi-même.
<h2class="sectionedit3"id="portal_url">URL du portail</h2>
<divclass="level2">
<p>
L'<abbrtitle="Uniform Resource Locator">URL</abbr> du portail est l'adresse utilisée pour rediriger les utilisateurs bers le portail d'authentification par :
</p>
<ul>
<liclass="level1"><divclass="li"> les <strong>agents (handlers)</strong> : l'utilisateur y est redirigé s'il n'a pas de cookie <abbrtitle="Authentification unique (Single Sign On)">SSO</abbr> (ou en mode <ahref="cda.html"class="wikilink1"title="documentation:2.0:cda">CDA</a>)</div>
</li>
<liclass="level1"><divclass="li"> le <strong>portail</strong> : le portail redirige vers lui-même dans plusieurs cas (POST d'authentification, <abbrtitle="Security Assertion Markup Language">SAML</abbr>, etc...)</div>
</li>
</ul>
<divclass="notewarning">L'<abbrtitle="Uniform Resource Locator">URL</abbr> du portail <strong>doit</strong> être dans le domaine <abbrtitle="Authentification unique (Single Sign On)">SSO</abbr>. Si le cookie sécurisé est activé, l'<abbrtitle="Uniform Resource Locator">URL</abbr> du portail <strong>doit</strong> être en HTTPS.