16.4. クッキードメインの設定
SSO バルブは
cookieDomain
設定属性をサポートします。この属性により、SSO クッキーのドメイン (ブラウザがクッキーを提供する一連のホスト) を設定することができます。デフォルトでは、ドメインは "/"
であり、ブラウザはクッキーを発行したホストにだけクッキーを提供します。cookieDomain
属性により、クッキーの範囲となるドメインは拡張されます。
たとえば、URL
http://app1.xyz.com
と http://app2.xyz.com
を持つ 2 つのアプリケーションがあり、SSO コンテキストを共有したいとします。これらのアプリケーションはクラスタ内のさまざまなサーバーで実行できます。または、関連付けられた仮想ホストは複数のエイリアスを持つことができます。これは、以下の設定でサポートされます。
<Valve className="org.jboss.web.tomcat.service.sso.ClusteredSingleSignOn" cookieDomain="xyz.com" />