PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Forum

Use Monospaced Font
Por defecto enseñar Text Part
Esconda cabeceras de correo

Mensaje: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Autor: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Received:
by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 14.5) with spool id 626603 for [log in para visualizar]; Mon, 12 Feb 2007 09:49:27 +0100 from rediris.es (chico.rediris.es [130.206.1.3]) by listserv.rediris.es (Postfix) with ESMTP id E61565C59A for <[log in para visualizar]>; Mon, 12 Feb 2007 09:49:25 +0100 (CET) from [130.206.194.37] (metanave.rediris.es [130.206.194.37]) by chico.rediris.es (Postfix) with ESMTP id B94794509E for <[log in para visualizar]>; Mon, 12 Feb 2007 09:49:25 +0100 (CET)
Content-Type:
text/plain; charset=ISO-8859-1; delsp=yes; format=flowed
References:
Date:
Mon, 12 Feb 2007 09:49:24 +0100
Mime-Version:
1.0 (Apple Message framework v752.2)
Subject:
Reply-To:
The PAPI authentication and authorization framework <[log in para visualizar]>
Emisor:
"Diego R. Lopez" <[log in para visualizar]>
Sender:
The PAPI authentication and authorization framework <[log in para visualizar]>
Delivered-To:
Content-Transfer-Encoding:
quoted-printable
Message-ID:
In-Reply-To:
X-Mailer:
Apple Mail (2.752.2)
X-Original-To:
Parts/Attachments:
text/plain (59 lines)
Hola,

On 12 Feb 2007, at 08:20, Roberto S. G. wrote:
> - configurado papi para usar wayf:built-in, una vez que se ha  
> accedido a uno de los sitios que gestiona el mismo PoA+AS (ambos en  
> la misma mquina), se puede acceder ya al otro sin autenticar... se  
> pasa por el AuthServer, y da acceso... es lo normal de esta  
> configuracin?... se puede limitar? he visto en la documentacin  
> que hay un Cookie_Reject... es para esto? (qu formato tiene?).

Si que es normal. PAPI es un sistema de Single Sign On: un usuario  
que tiene derecho a
los dos recursos solo deberia autenticarse en uno para poder acceder  
a todos. Esa es la
idea basica de todo el sistema. Si quieres que determinados usuarios  
tengan derecho a un
recurso y a otro no, puedes usar PAPI_Filter, que te permite definir  
que atributos debe
tener un usuario para poder acceder a un sitio determinado.

> - parece que una vez que se accede, las cookies permanecen (puedo  
> acceder sin autenticarme de nuevo) hasta que las borro a mano, con  
> independencia de lo que marcan mis:
> $$cfg{authCookieTimeToLive} = 3600;
> $$cfg{defTimeToLive} = 1800;
> hay alguna otra variable de tiempo que deba poner? creo que slo  
> me pasa con firefox 2.0.0.1, que en vez de esos tiempos, dice que  
> las cookies que pone PAPI expiran "al finalizar la sesin".

Hay dos formatos para expresar el tiempo de validez de una cookie: el  
original que definio
en su dia Netscape y el de la RFC2109. PAPI usa el primero porque  
hasta ahora todos los
browsers (con excepcion del Konqueror, si no recuerdo mal) era el que  
usaban. Puede que
con las nuevas versiones, Firefox 2 e IE7, la cosa haya cambiado.  
Siempre hemos tenido
esto en la lista de TODOs. Puede que sea el momento de usar el nuevo  
formato y, si crees
que te resulta urgente, puedo preparar un parche.

Se geno,



--
"Esta vez no fallaremos, Doctor Infierno"

Dr Diego R. Lopez

Red.es - RedIRIS
The Spanish NREN

e-mail: [log in para visualizar]
jid:    [log in para visualizar]
Tel:    +34 955 056 621
Mobile: +34 669 898 094
-----------------------------------------

ATOM RSS1 RSS2