http - HCL Domino：如何删除使用 LtpaToken 登录的用户

问题描述

在我开始之前：这是 serverFault.com 上另一个帖子的副本（“ https://serverfault.com/questions/1009946/hcl-domino-how-to-drop-users-logged-in-with-ltpatoken ” ); 我一开始觉得那是个问的地方，但因为我从来没有得到答案，所以我决定在这里再试一次。

我们正在运行托管许多 Xpages 应用程序的 Domino 服务器 (V 10.0.1 FP3)。除了管理员之外，所有用户都只能通过 http 访问这些应用程序（即，没有 nrpc / Notes 客户端访问）。

用户的个人数据通过 TDI 从 AD 同步到 Domino。针对公司的 AD 进行身份验证，这是通过 Web SSO 配置文档进行配置的。但是，没有完整的SSO 设置，因此用户在首次通过浏览器访问应用程序时必须进行身份验证。

出于与应用程序相关的原因，我们将 Ltpa 令牌的到期时间设置为相当高的值（如有必要，我愿意在单独的线程中讨论其原因，但这与这里的这个问题并不真正相关）。

这是配置页面的屏幕截图：

每天凌晨2:30通过程序文档下发Domino的http任务重启

restart task http

该服务器的一些观察结果：

1. http 重启显然不会使令牌失效，即一旦 http 备份，保持浏览器打开的用户可以轻松地继续访问应用程序，而无需重新验证（在到期时间范围内）。（编辑）：即使重新启动整个多米诺服务器，这似乎也是正确的
2. 如果用户只是关闭浏览器而不是正确注销服务器端的令牌，则不会删除（同样，只要它们没有过期）。如果然后用户再次登录，则该用户的第二个/第三个/第四个令牌出现在服务器端
3. 显然没有直接的方法来删除用户会话，无论是通过简单的drop控制台命令还是通过管理客户端操作

问题： 有没有办法从服务器端删除这些用户会话和/或真正使令牌无效？

基本上，我正在寻找一种确保用户每天早上都必须重新进行身份验证的方法。由于 http 在每天早上 2:30 重新启动（见上文），因此最好在那个时间或前后执行此操作。

为了完整起见： 对于这个服务器，我们使用一个 Internet 站点文档，其设置如下：

任何提示都非常受欢迎。

标签： httplotus-dominoltpa