Hola, Estamos probando PAPI para hacer un par de proxies, y me he encontrado un par de cosillas que seguro son de fácil respuesta: - configurado papi para usar wayf:built-in, una vez que se ha accedido a uno de los sitios que gestiona el mismo PoA+AS (ambos en la misma máquina), se puede acceder ya al otro sin autenticar... se pasa por el AuthServer, y da acceso... ¿es lo normal de esta configuración?... ¿se puede limitar? he visto en la documentación que hay un Cookie_Reject... ¿es para esto? (¿qué formato tiene?). - parece que una vez que se accede, las cookies permanecen (puedo acceder sin autenticarme de nuevo) hasta que las borro a mano, con independencia de lo que marcan mis: $$cfg{authCookieTimeToLive} = 3600; $$cfg{defTimeToLive} = 1800; ¿hay alguna otra variable de tiempo que deba poner? creo que sólo me pasa con firefox 2.0.0.1, que en vez de esos tiempos, dice que las cookies que pone PAPI expiran "al finalizar la sesión". muchas gracias por vuestro tiempo, saludos