PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Clásica

Use Monospaced Font
Por defecto enseñar Text Part
Esconda cabeceras de correo

Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Mime-Version: 1.0 (Apple Message framework v936)
Content-Type: text/plain; charset=ISO-8859-1; format=flowed; delsp=yes
References: <[log in para visualizar]> <1277569049.4873.6.camel@anfitrion> <[log in para visualizar]> <[log in para visualizar]> <1278071896.24366.3.camel@rrycsic15> <[log in para visualizar]> <1278314890.27517.12.camel@rrycsic15> <[log in para visualizar]>
Date: Tue, 6 Jul 2010 21:21:56 +0200
X-IronPort-AV: E=Sophos;i="4.53,548,1272837600"; d="scan'208";a="24940474"
Reply-To: The PAPI authentication and authorization framework <[log in para visualizar]>
Emisor: "Diego R. Lopez" <[log in para visualizar]>
Content-Transfer-Encoding: quoted-printable
Sender: The PAPI authentication and authorization framework <[log in para visualizar]>
X-Mailer: Apple Mail (2.936)
Received: by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 16.0) with spool id 1419759 for [log in para visualizar]; Tue, 6 Jul 2010 21:21:58 +0200 from irisout3.rediris.es (irisout3.rediris.es [130.206.24.5]) by listserv.rediris.es (Postfix) with ESMTP id 5F803E8C5 for <[log in para visualizar]>; Tue, 6 Jul 2010 21:21:58 +0200 (CEST) from 85.137.213.108.dyn.user.ono.com (HELO incal.lan) ([85.137.213.108]) by cain.rediris.es with ESMTP/TLS/AES128-SHA; 06 Jul 2010 21:18:21 +0200
Parts/Attachments: text/plain (56 lines)
Hola,

On 5 Jul 2010, at 21:13, Agustin Lopez wrote:
>
> El uso de la pw que comentas es porque estoy probando sobre un  
> portal que a su vez
> debe de tener la pw del usuario en un principio para conectarse  
> sobre otro servicio.
>
> Ya me funciona pero no de una forma del todo acadmica :-) Ver abajo.
>
> Ahora quiero que al hacer un logout en el AS borre los cookies en  
> los PoA donde
> se ha validado.  Hay que generar una pgina de imgenes con los  
> cookies
> caducados?

Para eso son necesarias dos cosas:

1) Que los PoAs implementen una peticion de logout que borre las  
cookies. Eso se hace
    a traves de la operacion de LOGOUT y, ademas en algunos casos,  
invocando un URL
    especifico que se configura a traves de la directiva  
Signoff_Location

2) Que el AS lleve una lista de todos los PoAs para los que se han  
emitido credenciales.
    Las versiones de AS que ahora tenemos no llevan esa cuenta, a  
menos que uses el modo
    en que las cookies se pre-cargan (IdP-first). Luis estuvo  
trabajando algun tiempo en
    una extension a un AS/GPoA que se llamaba BAR y que permitia  
llevar esa lista. Aunque
    el BAR no es parte de ls distribucion estandar de PAPI, creo que  
esta razonablemente
    maduro y estaria muy bien que lo probaras y lo validaras.
    Luis, tienes el codigo disponible?

Sed genos,


--
"Esta vez no fallaremos, Doctor Infierno"

Dr Diego R. Lopez

Red.es - RedIRIS
The Spanish NREN

e-mail: [log in para visualizar]
jid:        [log in para visualizar]
Tel:    +34 955 056 621
Mobile: +34 669 898 094
-----------------------------------------

ATOM RSS1 RSS2