PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Forum

Use Monospaced Font
Por defecto enseñar Text Part
Esconda cabeceras de correo

Mensaje: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Autor: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Received:
by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 16.0) with spool id 1438835 for [log in para visualizar]; Thu, 8 Jul 2010 10:28:18 +0200 from cain.rediris.es (cain.rediris.es [130.206.24.1]) by listserv.rediris.es (Postfix) with ESMTP id DC834EC8D for <[log in para visualizar]>; Thu, 8 Jul 2010 10:28:18 +0200 (CEST) from relay.uco.es ([150.214.110.216]) by cain.rediris.es with ESMTP; 08 Jul 2010 10:24:36 +0200 from sicsis02.uco.es (HELO [150.214.110.92]) ([150.214.110.92]) by mandarcorreo.uco.es with ESMTP/TLS/DHE-RSA-AES256-SHA; 08 Jul 2010 10:24:40 +0200
Sender:
The PAPI authentication and authorization framework <[log in para visualizar]>
References:
<[log in para visualizar]> <1277569049.4873.6.camel@anfitrion> <[log in para visualizar]> <[log in para visualizar]> <1278071896.24366.3.camel@rrycsic15> <[log in para visualizar]> <1278314890.27517.12.camel@rrycsic15> <[log in para visualizar]> <[log in para visualizar]>
Date:
Thu, 8 Jul 2010 10:28:21 +0200
X-IronPort-AV:
E=Sophos;i="4.53,557,1272837600"; d="scan'208";a="25037077" E=Sophos;i="4.53,557,1272837600"; d="scan'208";a="14528599"
Reply-To:
The PAPI authentication and authorization framework <[log in para visualizar]>
Message-ID:
Content-Transfer-Encoding:
8bit
X-IronPort-Anti-Spam-Filtered:
true true
Content-Type:
text/plain; charset=ISO-8859-1; format=flowed
Subject:
Received-SPF:
None identity=mailfrom; client-ip=150.214.110.216; receiver=lsv.rediris.es; envelope-from="[log in para visualizar]"; x-sender="[log in para visualizar]"; x-conformance=spf_only None identity=helo; client-ip=150.214.110.216; receiver=lsv.rediris.es; envelope-from="[log in para visualizar]"; x-sender="[log in para visualizar]"; x-conformance=spf_only
Delivered-To:
Emisor:
Luis Meléndez <[log in para visualizar]>
User-Agent:
Thunderbird 2.0.0.24 (X11/20100411)
In-Reply-To:
X-IronPort-Anti-Spam-Result:
Aj0DAHcoNUyW1m7Yi2dsb2JhbACFf5obFQEBAQoLChgivyiFJQQ AsYEAO4oNUyW1m5c/2dsb2JhbACFf9o7hSUE
MIME-Version:
1.0
Parts/Attachments:
text/plain (65 lines)
Hola

Diego R. Lopez wrote:
> Hola,
> 
> On 5 Jul 2010, at 21:13, Agustin Lopez wrote:
>>
>> El uso de la pw que comentas es porque estoy probando sobre un portal 
>> que a su vez
>> debe de tener la pw del usuario en un principio para conectarse sobre 
>> otro servicio.
>>
>> Ya me funciona pero no de una forma del todo acadmica :-) Ver abajo.
>>
>> Ahora quiero que al hacer un logout en el AS borre los cookies en los 
>> PoA donde
>> se ha validado.  Hay que generar una pgina de imgenes con los cookies
>> caducados?
> 
> Para eso son necesarias dos cosas:
> 
> 1) Que los PoAs implementen una peticion de logout que borre las 
> cookies. Eso se hace
>    a traves de la operacion de LOGOUT y, ademas en algunos casos, 
> invocando un URL
>    especifico que se configura a traves de la directiva Signoff_Location
> 
> 2) Que el AS lleve una lista de todos los PoAs para los que se han 
> emitido credenciales.
>    Las versiones de AS que ahora tenemos no llevan esa cuenta, a menos 
> que uses el modo
>    en que las cookies se pre-cargan (IdP-first). Luis estuvo trabajando 
> algun tiempo en
>    una extension a un AS/GPoA que se llamaba BAR y que permitia llevar 
> esa lista. Aunque
>    el BAR no es parte de ls distribucion estandar de PAPI, creo que esta 
> razonablemente
>    maduro y estaria muy bien que lo probaras y lo validaras.
>    Luis, tienes el codigo disponible?

La idea del BAR es que existan dos pequeos 'servicios' Web:

- BAR: Se le comunica, y guarda registro de, los servicios a los que
   accede un usuario
- SLO: Al hacer logout se redirige a ste, que consulta el registro del BAR
   y hace logout de todos esos servicios

En principio estaba pensado que fuera el WAYF (en federaciones en las que
existe uno central) el que comunica al BAR el servicio al que se accede.
La implementacin, muy rpida y breve que se hizo, fue un pequeo WAYF
basado en el de SWITCH, un BAR y un SLO de prueba.
Puedo pasar el software, pero estaba muuuy verde y habra que adaptarlo
a este caso en el que no hay un WAYF independiente.

Un saludo


-- 
+----------------------------------------------^-----------------------+
| Luis Melndez Aganzo                         ^  Email: [log in para visualizar]  |
| Servicio de Informtica                      ^  Tlf: 34-(9)57-211022 |
| Analista - rea de Sistemas                  ^  Fax: 34-(9)57-218116 |
| Universidad de Crdoba (SPAIN)               ^  http://www.uco.es    |
+----------------------------------------------^-----------------------+

ATOM RSS1 RSS2