 
| Received: |
from LISTSERV.REDIRIS.ES by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP
release 1.8e) with spool id 20546427 for [log in para visualizar];
Mon, 24 Nov 2003 12:31:37 +0100
from movil10.rediris.es (movil10.rediris.es [130.206.1.233]) by
chico.rediris.es (8.12.10/8.9.1) with ESMTP id hAOBLa69001659 for
< [log in para visualizar]>; Mon, 24 Nov 2003 12:21:36 +0100 (CET) |
| Content-Type: |
text/plain; charset=ISO-8859-15 |
| References: |
|
| Date: |
Mon, 24 Nov 2003 12:21:28 +0100 |
| Sender: |
|
| Reply-To: |
|
| Subject: |
|
| Organization: |
RedIRIS |
| Message-ID: |
|
| Content-Transfer-Encoding: |
8bit |
| Emisor: |
|
| In-Reply-To: |
|
| X-Mailer: |
Ximian Evolution 1.4.5 |
| Mime-Version: |
1.0 |
| Parts/Attachments: |
|
|
Hola Alberto
> Soy un novatillo con PAPI y tengo algunas dudillas.
>
> He conseguido poner un AS y configurar un PoA en la misma máquina
¡Perfecto!
> , pero
> no entiendo el funcionamiento de las imágenes Accept y Reject. En ambas
> configuraciones hay que poner las rutas para esas imágenes y no entiendo
> bien como funciona el sistema.
>
Una vez autenticado un usuario contra el AS, éste recibe una página web
donde aparecen referencias a todos los PoAs a donde él va a poder
entrar. Las referencias tienen un aspecto dentro de la página web como
por ejemplo:
<img src="...................">.......</img>
Cuando el navegador carga la página web, intenta automáticamente
resolverlas. Cada una de estas referencias sirve para que un PoA envíe
sus cookies encriptadas (servirán como ticket de entrada a ese PoA más
adelante). Las cookies las envía a la vez que envía el objeto HTML de la
referencia (una imagen, una página de estilo, ...).
Existen dos parámetros de configuración dentro del AuthServer.cf:
$$cfg{acceptURL} = 'http://as.papi.dom.ain/accept-file';
$$cfg{rejectURL} = 'http://as.papi.dom.ain/reject-file';
en los cuales, el AS puede especificar qué objetos HTML quiere que se le
devuelvan dependiendo de si el envío de cookies de un PoA es correcto o
no.
Si en el AS no se especifica qué objeto devolver, el PoA tiene dos
parámetros de configuración: Accept_File y Reject_File, donde se puede
especificar qué contenido devolver en caso de que el envío de cookies
sea correcto o no.
> Mi objetivo final es ..... ¿cómo sabe el PoA si algún usuario está
> autenticado y cual es su nombre? ¿cómo acceder a ello a través de php,
> por ejemplo, o cualquier otro lenguaje de script?
>
Si en la configuración del PoA utilizas la etiqueta "Hcook_Handler",
puedes definir qué Locations van a recibir parámetros relativos al
usuario. Estos se pasan de dos maneras: mediante una nota Apache
"PAPIHcook" que puedes utilizar mediante la función PHP "apache_note" ,
o como parámetro "X-PAPI-Hcook" de la consulta HTTP.
Recuerda que la información contenida en la cookie sobre el usuario
puede ser configurada mediante "assertions" en el AS.
> Muchas gracias.
Gracias a ti.
Saludos,
Rodrigo Castro
--
----------------------------------------------
Rodrigo Castro
e-mail: [log in para visualizar]
Tel: +34 91 585 51 45
RedIRIS (National Research Network)
C/Serrano 142
28006 - Madrid
SPAIN
----------------------------------------------
|
|
|
