Hola,

On 5 Jul 2010, at 21:13, Agustin Lopez wrote:
>
> El uso de la pw que comentas es porque estoy probando sobre un  
> portal que a su vez
> debe de tener la pw del usuario en un principio para conectarse  
> sobre otro servicio.
>
> Ya me funciona pero no de una forma del todo académica :-) Ver abajo.
>
> Ahora quiero que al hacer un logout en el AS borre los cookies en  
> los PoA donde
> se ha validado.  ¿Hay que generar una página de imágenes con los  
> cookies
> caducados?

Para eso son necesarias dos cosas:

1) Que los PoAs implementen una peticion de logout que borre las  
cookies. Eso se hace
    a traves de la operacion de LOGOUT y, ademas en algunos casos,  
invocando un URL
    especifico que se configura a traves de la directiva  
Signoff_Location

2) Que el AS lleve una lista de todos los PoAs para los que se han  
emitido credenciales.
    Las versiones de AS que ahora tenemos no llevan esa cuenta, a  
menos que uses el modo
    en que las cookies se pre-cargan (IdP-first). Luis estuvo  
trabajando algun tiempo en
    una extension a un AS/GPoA que se llamaba BAR y que permitia  
llevar esa lista. Aunque
    el BAR no es parte de ls distribucion estandar de PAPI, creo que  
esta razonablemente
    maduro y estaria muy bien que lo probaras y lo validaras.
    Luis, tienes el codigo disponible?

Sed güenos,


--
"Esta vez no fallaremos, Doctor Infierno"

Dr Diego R. Lopez

Red.es - RedIRIS
The Spanish NREN

e-mail: [log in para visualizar]
jid:        [log in para visualizar]
Tel:    +34 955 056 621
Mobile: +34 669 898 094
-----------------------------------------