PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Forum

Use Monospaced Font
Por defecto enseñar Text Part
Mostrar todas las cabeceras de correo

Mensaje: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Autor: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Subject:
Emisor:
"Diego R. Lopez" <[log in para visualizar]>
Reply To:
The PAPI authentication and authorization framework <[log in para visualizar]>
Fecha:
Thu, 2 Nov 2006 15:23:45 +0100
Content-Type:
text/plain
Parts/Attachments:
text/plain (44 lines)
Hola Jesus,

A lo que parece el problema esta en que las aserciones no llevan
los campos que tu has llamado "username" y "password" para rellenar
los formularios. Esos atributos deben estar codificados en la
asercion que el AS envia al PoA. Esto se define tipicamente en
la definicion del papiSite en LDAP con algo al estilo de:

papiAssertion: username=<papi attr="uid"/>,password=<papi attr="pwd"/>

(asumiendo que guardas los valores que quieres usar en los
atributos uid y pwd de la entrada del usuario.)

Por lo que veo en las trazas que mandas la asercion que estas
generando solo contienen una cadena del estilo de "up1-". Al
PoA le va a ser dificil extraer ningun valor de atributo de ahi.

NOTA: Esto implica que los passwords estan en claro y puede que no
sea una buena practica ponerlos en el LDAP publico, personalizados
por usuario. En estos casos yo recomendaria una de dos opciones:

1) Usar directamente PAPI para el control de acceso al sitio que
   tengas el formulario (PAPI ya funciona en PHP y en Tomcat asi
   que hay pocos sitios que se debieran "resistir")

2) Usar un repositorio adicional por medio de un GPoA intermedio
   entre el AS y el PoA y emplear la directiva Hcook_generator.

Sed genos,

-- 
"Esta vez no fallaremos, Doctor Infierno"

Dr Diego R. Lopez

Red.es - RedIRIS
The Spanish NREN

e-mail: [log in para visualizar]
jid:    [log in para visualizar]
Tel:    +34 955 056 621
Mobile: +34 669 898 094
-----------------------------------------

ATOM RSS1 RSS2