PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Clásica

Use Proportional Font
Por defecto enseñar Text Part
Mostrar todas las cabeceras de correo

Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Cándido Rodríguez Montes <[log in para visualizar]>
Wed, 23 Jun 2010 13:56:42 +0200
text/plain (54 lines)
Buenas Agustn,

On Jun 23, 2010, at 1:52 PM, Agustin Lopez wrote:

> Gracias por las respuestas Cndido!
>
>>>
>>> -Si tras validar borro los cookies y recargo la URL protegida, no  
>>> me deja entrar, lgicamente, pero
>>> no me redirije a la pgina de validacin del AS.
>> Solo una pregunta, ests recargando la URL con los parmetros  
>> ACTION=CHECKED&DATA=... ? Lo digo porque si es as es posible que  
>> por eso te est dando error, ya que lo entiende como una respuesta  
>> del AS/GPoA al PoA y no como un primer intento de acceso al recurso.
>
> No, es una url sin parametros.

Te pasa slo con mod_papi, no? A ver si Sergio nos comenta algo, por  
si a l le ha pasado esto tambin...

>
>>>
>>> -Se supone que si hago un logoff desde el AS me debera expirar  
>>> los cookies que se han lanzado desde l.
>>> Pero esto no pasa. Por qu?
>> Si no recuerdo mal, creo que el AS te genera valores errneos  
>> dentro de la cookie, as que deja de ser invlida. O realmente  
>> sigues teniendo una sesin vlida all?
>
> Si hago un logoff en el AS sigo pudiendo entrar a un recurso  
> protegido al que he entrado antes.

Uff... esto es un problema ya de conceptos en las infraestructuras de  
autenticacin y autorizacin. Si haces logout en el AS, ests haciendo  
logout en el AS, no en los recursos a donde has ido. Lo mismo al  
revs... si haces logout en una aplicacin, debera hacerte tambin  
logout en el AS?
Este tipo de cosas han estado trabajando mucho en la UMA, que igual te  
pueden contar ms cosas de esto.

Un saludo

>
> Agustin

--
Cndido Rodrguez Montes		E-mail: [log in para visualizar]
Middleware warrior				Tel:+34 955 05 66 13
Red.ES/RedIRIS					
Edificio CICA
Avenida Reina Mercedes, s/n
41012 Sevilla
SPAIN

ATOM RSS1 RSS2