Hola,
Estamos probando PAPI para hacer un par de proxies, y me he encontrado 
un par de cosillas que seguro son de fácil respuesta:

- configurado papi para usar wayf:built-in, una vez que se ha accedido a 
uno de los sitios que gestiona el mismo PoA+AS (ambos en la misma 
máquina), se puede acceder ya al otro sin autenticar... se pasa por el 
AuthServer, y da acceso... ¿es lo normal de esta configuración?... ¿se 
puede limitar? he visto en la documentación que hay un Cookie_Reject... 
¿es para esto? (¿qué formato tiene?).

- parece que una vez que se accede, las cookies permanecen (puedo 
acceder sin autenticarme de nuevo) hasta que las borro a mano, con 
independencia de lo que marcan mis:
$$cfg{authCookieTimeToLive} = 3600;
$$cfg{defTimeToLive} = 1800;
¿hay alguna otra variable de tiempo que deba poner? creo que sólo me 
pasa con firefox 2.0.0.1, que en vez de esos tiempos, dice que las 
cookies que pone PAPI expiran "al finalizar la sesión".

muchas gracias por vuestro tiempo,
saludos