PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Clásica

Use Monospaced Font
Por defecto enseñar Text Part
Mostrar todas las cabeceras de correo

Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Sergio Gómez <[log in para visualizar]>
Thu, 24 Jun 2010 09:50:23 +0200
text/plain (79 lines)
On Wed, 2010-06-23 at 13:56 +0200, Cándido Rodríguez Montes wrote:
> Buenas Agustín,
> 
> On Jun 23, 2010, at 1:52 PM, Agustin Lopez wrote:
> 
> > Gracias por las respuestas Cándido!
> >
> >>>
> >>> -Si tras validar borro los cookies y recargo la URL protegida, no  
> >>> me deja entrar, lógicamente, pero
> >>> no me redirije a la página de validación del AS.
> >> Solo una pregunta, ¿estás recargando la URL con los parámetros  
> >> ACTION=CHECKED&DATA=... ? Lo digo porque si es así es posible que  
> >> por eso te esté dando error, ya que lo entiende como una respuesta  
> >> del AS/GPoA al PoA y no como un primer intento de acceso al recurso.
> >
> > No, es una url sin parametros.
> 
> ¿Te pasa sólo con mod_papi, no? A ver si Sergio nos comenta algo, por  
> si a él le ha pasado esto también...

Creo recordar que mod_papi si detecta que ya hay una sesión iniciada y
se recarga la página, limpia la URL de esos dos parámetros. Precisamente
para evitar problemas.

Si borras las cookies e intentas recargar una página protegida entonces
debe irse al AS. Si no lo hace es que no se estarán borrando las cookies
bien. ¿Cómo borras las cookies? ¿El log te da algún error? 

Lo del código binario antes de la página me resulta extraño. Nunca he visto que nos ocurra aquí.
Si puedes enviarme una captura, y los registros de apache justo en ese
instante quizás me ayude a encontrar el problema.

Lo de la cache del navegador... supongo que la cabecera Cache-Control de
HTTP te puede ayudar en eso.


> >
> >>>
> >>> -Se supone que si hago un logoff desde el AS me debería expirar  
> >>> los cookies que se han lanzado desde él.
> >>> Pero esto no pasa. ¿Por qué?
> >> Si no recuerdo mal, creo que el AS te genera valores erróneos  
> >> dentro de la cookie, así que deja de ser inválida. ¿O realmente  
> >> sigues teniendo una sesión válida allí?
> >
> > Si hago un logoff en el AS sigo pudiendo entrar a un recurso  
> > protegido al que he entrado antes.
> 
> Uff... esto es un problema ya de conceptos en las infraestructuras de  
> autenticación y autorización. Si haces logout en el AS, estás haciendo  
> logout en el AS, no en los recursos a donde has ido. Lo mismo al  
> revés... si haces logout en una aplicación, debería hacerte también  
> logout en el AS?
> Este tipo de cosas han estado trabajando mucho en la UMA, que igual te  
> pueden contar más cosas de esto.
> 
> Un saludo
> 
> >
> > Agustin
> 
> --
> Cándido Rodríguez Montes		E-mail: [log in para visualizar]
> Middleware warrior				Tel:+34 955 05 66 13
> Red.ES/RedIRIS					
> Edificio CICA
> Avenida Reina Mercedes, s/n
> 41012 Sevilla
> SPAIN

-- 
Sergio Gómez Bachiller <[log in para visualizar]>
Operador, Servicio de Informática
Universidad de Córdoba
Edificio Ramón y Cajal
Campus de Rabanales
Telf: 957 21 2132 Fax: 957 21 8116

ATOM RSS1 RSS2