Le cookie SSO est construit par le portail (tel que décrit dans la cinématique de connexion) ou par l'agent (handler) lors des authentification inter-domaines (voir la cinématique de l'authentification inter-domaine).
Pour modifier les paramètres du cookie SSO, aller dans le manager, Paramètres généraux > Cookies :
Nom de cookie : nom du cookie, peut être changé pour éviter les conflits avec d'autres installations LemonLDAP::NG
Domaine : domaine de valaidité du cookie (le cookie n'est pas envoyé vers d'autres domaines)
-
Cookie sécurisé : 4 options :
Non secured cookie: the cookie can be sent over HTTP and HTTPS connections
Cookie sécurisé : le cookie peut être envoyé via HTTPS
Double cookie: two cookies are delivered, one for HTTP and HTTPS connections, the other for HTTPS only
Double cookie pour session unique : de même, deux cookies sont délivrés, mais une seule session n'est écrite dans la base de données
Protection Javascript : active le drapeau httpOnly pour éviter que le cookie ne soit accessible par code javascript
Durée de vie du cookie : par défaut, le cookie
SSO est un cookie de session, ce qui signifie qu'il n'est pas conservé lorsque le navigateur est clos. On peut changer ce comportement et mettre une durée de vie, par exemple :
+30s : 30 secondes après la création de la session
+10m : dix minutes après la création de la session
+1h : une heure après la création de la session
+3M : trois mois après la création de la session
+10y : dix ans après la création de la session
Thursday, 25-Apr-1999 00:40:33 GMT : jusqu'à la date indiquée (généralement une mauvaise idée)
Lorsqu'on change la durée de vie du cookie, il est écrit sur le disque dur de l'utilisateur contrairement à un cookie de session
Changer la valeur du domaine ne met pas à jour les autres paramètres tels les noms d'hôtes virtuels, l'
URL du portail, etc... Il faut les mettre à jour soi-même.