LISTSERV - PAPI Archivos - LISTSERV.REDIRIS.ES

PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

	Mis archivos LISTSERV
	PAPI Home

	Log In
	Registrarse

	Suscribirse o Darse de baja

	Buscar en mis Archivos

	PAPI Politica de Privacidad

Opciones:	Vista Forum Use Monospaced Font Por defecto enseÃ±ar Text Part Esconda cabeceras de correo
Mensaje:	[<< Primero] [< Prev] [Siguiente >] [Ãšltimo >>]
Tema:	[<< Primero] [< Prev] [Siguiente >] [Ãšltimo >>]
Autor:	[<< Primero] [< Prev] [Siguiente >] [Ãšltimo >>]

Received:	by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 14.5) with spool id 626603 for [log in para visualizar]; Mon, 12 Feb 2007 09:49:27 +0100 from rediris.es (chico.rediris.es [130.206.1.3]) by listserv.rediris.es (Postfix) with ESMTP id E61565C59A for <[log in para visualizar]>; Mon, 12 Feb 2007 09:49:25 +0100 (CET) from [130.206.194.37] (metanave.rediris.es [130.206.194.37]) by chico.rediris.es (Postfix) with ESMTP id B94794509E for <[log in para visualizar]>; Mon, 12 Feb 2007 09:49:25 +0100 (CET)
Content-Type:	text/plain; charset=ISO-8859-1; delsp=yes; format=flowed
References:	<[log in para visualizar]>
Date:	Mon, 12 Feb 2007 09:49:24 +0100
Mime-Version:	1.0 (Apple Message framework v752.2)
Subject:	Re: un par de preguntitas cortas sobre papi
Reply-To:	The PAPI authentication and authorization framework <[log in para visualizar]>
Emisor:	"Diego R. Lopez" <[log in para visualizar]>
Sender:	The PAPI authentication and authorization framework <[log in para visualizar]>
Delivered-To:	[log in para visualizar]
Content-Transfer-Encoding:	quoted-printable
Message-ID:	<[log in para visualizar]>
In-Reply-To:	<[log in para visualizar]>
X-Mailer:	Apple Mail (2.752.2)
X-Original-To:	[log in para visualizar]
Parts/Attachments:	text/plain (59 lines)

Hola,

On 12 Feb 2007, at 08:20, Roberto S. G. wrote:
> - configurado papi para usar wayf:built-in, una vez que se ha  
> accedido a uno de los sitios que gestiona el mismo PoA+AS (ambos en  
> la misma máquina), se puede acceder ya al otro sin autenticar... se  
> pasa por el AuthServer, y da acceso... ¿es lo normal de esta  
> configuración?... ¿se puede limitar? he visto en la documentación  
> que hay un Cookie_Reject... ¿es para esto? (¿qué formato tiene?).

Si que es normal. PAPI es un sistema de Single Sign On: un usuario  
que tiene derecho a
los dos recursos solo deberia autenticarse en uno para poder acceder  
a todos. Esa es la
idea basica de todo el sistema. Si quieres que determinados usuarios  
tengan derecho a un
recurso y a otro no, puedes usar PAPI_Filter, que te permite definir  
que atributos debe
tener un usuario para poder acceder a un sitio determinado.

> - parece que una vez que se accede, las cookies permanecen (puedo  
> acceder sin autenticarme de nuevo) hasta que las borro a mano, con  
> independencia de lo que marcan mis:
> $$cfg{authCookieTimeToLive} = 3600;
> $$cfg{defTimeToLive} = 1800;
> ¿hay alguna otra variable de tiempo que deba poner? creo que sólo  
> me pasa con firefox 2.0.0.1, que en vez de esos tiempos, dice que  
> las cookies que pone PAPI expiran "al finalizar la sesión".

Hay dos formatos para expresar el tiempo de validez de una cookie: el  
original que definio
en su dia Netscape y el de la RFC2109. PAPI usa el primero porque  
hasta ahora todos los
browsers (con excepcion del Konqueror, si no recuerdo mal) era el que  
usaban. Puede que
con las nuevas versiones, Firefox 2 e IE7, la cosa haya cambiado.  
Siempre hemos tenido
esto en la lista de TODOs. Puede que sea el momento de usar el nuevo  
formato y, si crees
que te resulta urgente, puedo preparar un parche.

Se güeno,

--
"Esta vez no fallaremos, Doctor Infierno"

Dr Diego R. Lopez

Red.es - RedIRIS
The Spanish NREN

e-mail: [log in para visualizar]
jid:    [log in para visualizar]
Tel:    +34 955 056 621
Mobile: +34 669 898 094
-----------------------------------------

ATOM RSS1 RSS2

LISTSERV.REDIRIS.ES