CDSSO Cookie劫持配置

CDSSO Cookie劫持配置 
     爲了保護cookie免於劫持，要限制AM服務的域爲AM所在主機，設置SSOToken cookie的域爲簽發cookie的AM服務的主機。配置AM啓用惟一SSOToken cookie設置。配置Java EE策略代理啓用惟一SSOToken cookie設置。

1>打開管理控制檯，選擇配置〉系統〉平臺，
2>刪除形如「.example.com」的cookie域 ，替換爲服務器主機名，如「am.example.com」，或者負載均衡主機名，如「load-balancer.example.com」。
3>打開管理控制檯，選擇配置〉服務器和站點〉[服務器名]〉高級，
   添加屬性com.sun.identity.enableUniqueSSOTokenCookie=true，
   添加屬性com.sun.identity.authentication.uniqueCookieDomain，值爲AM服務的FQDN名稱。
    添加屬性com.sun.identity.authentication.uniqueCookieName=sunIdentityServerAuthNServer
4>打開管理控制檯，對於每一個策略代理都要設置，選擇訪問控制〉頂層領域〉代理〉WEB〉[代理名]〉高級〉自定義屬性，
  增長屬性，com.sun.identity.enableUniqueSSOTokenCookie=true