Le cookie SSO est construit par le portail (tel que décrit dans la cinématique de connexion) ou par l'agent (handler) lors des authentification inter-domaines (voir la cinématique de l'authentification inter-domaine).
Pour modifier les paramètres du cookie SSO, aller dans le manager, Paramètres généraux > Cookies :
-  Nom de cookie : nom du cookie, peut être changé pour éviter les conflits avec d'autres installations LemonLDAP::NG 
-  Domaine : domaine de valaidité du cookie (le cookie n'est pas envoyé vers d'autres domaines) 
- 
-  Cookie sécurisé : 4 options : - 
-  Non secured cookie: the cookie can be sent over HTTP and HTTPS connections 
-  Cookie sécurisé : le cookie peut être envoyé via HTTPS 
-  Double cookie: two cookies are delivered, one for HTTP and HTTPS connections, the other for HTTPS only 
-  Double cookie pour session unique : de même, deux cookies sont délivrés, mais une seule session n'est écrite dans la base de données 
 
-  Protection Javascript : active le drapeau httpOnly pour éviter que le cookie ne soit accessible par code javascript 
-  Durée de vie du cookie-  : par défaut, le cookie  SSO-  est un cookie de session, ce qui signifie qu'il n'est pas conservé lorsque le navigateur est clos. On peut changer ce comportement et mettre une durée de vie, par exemple : 
 - 
-  +30s : 30 secondes après la création de la session 
-  +10m : dix minutes après la création de la session 
-  +1h : une heure après la création de la session 
-  +3M : trois mois après la création de la session 
-  +10y : dix ans après la création de la session 
-  Thursday, 25-Apr-1999 00:40:33 GMT : jusqu'à la date indiquée (généralement une mauvaise idée) 
 
Lorsqu'on change la durée de vie du cookie, il est écrit sur le disque dur de l'utilisateur contrairement à un cookie de session
Changer la valeur du domaine ne met pas à jour les autres paramètres tels les noms d'hôtes virtuels, l'
URL du portail, etc... Il faut les mettre à jour soi-même.