 
| Subject: | |
| Emisor: | |
| Reply To: | |
| Fecha: | Mon, 12 Feb 2007 08:20:06 +0100 |
| Content-Type: | text/plain |
| Parts/Attachments: |
|
|
Hola,
Estamos probando PAPI para hacer un par de proxies, y me he encontrado
un par de cosillas que seguro son de fácil respuesta:
- configurado papi para usar wayf:built-in, una vez que se ha accedido a
uno de los sitios que gestiona el mismo PoA+AS (ambos en la misma
máquina), se puede acceder ya al otro sin autenticar... se pasa por el
AuthServer, y da acceso... ¿es lo normal de esta configuración?... ¿se
puede limitar? he visto en la documentación que hay un Cookie_Reject...
¿es para esto? (¿qué formato tiene?).
- parece que una vez que se accede, las cookies permanecen (puedo
acceder sin autenticarme de nuevo) hasta que las borro a mano, con
independencia de lo que marcan mis:
$$cfg{authCookieTimeToLive} = 3600;
$$cfg{defTimeToLive} = 1800;
¿hay alguna otra variable de tiempo que deba poner? creo que sólo me
pasa con firefox 2.0.0.1, que en vez de esos tiempos, dice que las
cookies que pone PAPI expiran "al finalizar la sesión".
muchas gracias por vuestro tiempo,
saludos
|
|
|
