CDSSO Cookie劫持配置

CDSSO Cookie劫持配置 
     为了保护cookie免于劫持，要限制AM服务的域为AM所在主机，设置SSOToken cookie的域为签发cookie的AM服务的主机。配置AM启用唯一SSOToken cookie设置。配置Java EE策略代理启用唯一SSOToken cookie设置。

1>打开管理控制台，选择配置〉系统〉平台，
2>删除形如“.example.com”的cookie域 ，替换为服务器主机名，如“am.example.com”，或者负载均衡主机名，如“load-balancer.example.com”。
3>打开管理控制台，选择配置〉服务器和站点〉[服务器名]〉高级，
   添加属性com.sun.identity.enableUniqueSSOTokenCookie=true，
   添加属性com.sun.identity.authentication.uniqueCookieDomain，值为AM服务的FQDN名称。
    添加属性com.sun.identity.authentication.uniqueCookieName=sunIdentityServerAuthNServer
4>打开管理控制台，对于每个策略代理都要设置，选择访问控制〉顶层领域〉代理〉WEB〉[代理名]〉高级〉自定义属性，
  增加属性，com.sun.identity.enableUniqueSSOTokenCookie=true