LISTSERV - PAPI Archivos - LISTSERV.REDIRIS.ES

PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

	Mis archivos LISTSERV
	PAPI Home

	Log In
	Registrarse

	Suscribirse o Darse de baja

	Buscar en mis Archivos

	PAPI Politica de Privacidad

Opciones:	Vista ClÃ¡sica Use Monospaced Font Mostrar las partes HTML Esconda cabeceras de correo
Tema:	[<< Primero] [< Prev] [Siguiente >] [Ãšltimo >>]

Received: by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 16.0) with spool id 1438835 for [log in para visualizar]; Thu, 8 Jul 2010 10:28:18 +0200 from cain.rediris.es (cain.rediris.es [130.206.24.1]) by listserv.rediris.es (Postfix) with ESMTP id DC834EC8D for <[log in para visualizar]>; Thu, 8 Jul 2010 10:28:18 +0200 (CEST) from relay.uco.es ([150.214.110.216]) by cain.rediris.es with ESMTP; 08 Jul 2010 10:24:36 +0200 from sicsis02.uco.es (HELO [150.214.110.92]) ([150.214.110.92]) by mandarcorreo.uco.es with ESMTP/TLS/DHE-RSA-AES256-SHA; 08 Jul 2010 10:24:40 +0200

Sender: The PAPI authentication and authorization framework <[log in para visualizar]>

References: <[log in para visualizar]> <1277569049.4873.6.camel@anfitrion> <[log in para visualizar]> <[log in para visualizar]> <1278071896.24366.3.camel@rrycsic15> <[log in para visualizar]> <1278314890.27517.12.camel@rrycsic15> <[log in para visualizar]> <[log in para visualizar]>

Date: Thu, 8 Jul 2010 10:28:21 +0200

X-IronPort-AV: E=Sophos;i="4.53,557,1272837600"; d="scan'208";a="25037077" E=Sophos;i="4.53,557,1272837600"; d="scan'208";a="14528599"

Reply-To: The PAPI authentication and authorization framework <[log in para visualizar]>

Message-ID: <[log in para visualizar]>

Content-Transfer-Encoding: 8bit

X-IronPort-Anti-Spam-Filtered: true true

Content-Type: text/plain; charset=ISO-8859-1; format=flowed

Subject: Re: Validación de una aplicacion web con PAPI

Received-SPF: None identity=mailfrom; client-ip=150.214.110.216; receiver=lsv.rediris.es; envelope-from="[log in para visualizar]"; x-sender="[log in para visualizar]"; x-conformance=spf_only None identity=helo; client-ip=150.214.110.216; receiver=lsv.rediris.es; envelope-from="[log in para visualizar]"; x-sender="[log in para visualizar]"; x-conformance=spf_only

Delivered-To: [log in para visualizar]

Emisor: Luis Meléndez <[log in para visualizar]>

User-Agent: Thunderbird 2.0.0.24 (X11/20100411)

In-Reply-To: <[log in para visualizar]>

X-IronPort-Anti-Spam-Result: Aj0DAHcoNUyW1m7Yi2dsb2JhbACFf5obFQEBAQoLChgivyiFJQQ AsYEAO4oNUyW1m5c/2dsb2JhbACFf9o7hSUE

MIME-Version: 1.0

Parts/Attachments: text/plain (65 lines)

Hola

Diego R. Lopez wrote:
> Hola,
> 
> On 5 Jul 2010, at 21:13, Agustin Lopez wrote:
>>
>> El uso de la pw que comentas es porque estoy probando sobre un portal 
>> que a su vez
>> debe de tener la pw del usuario en un principio para conectarse sobre 
>> otro servicio.
>>
>> Ya me funciona pero no de una forma del todo académica :-) Ver abajo.
>>
>> Ahora quiero que al hacer un logout en el AS borre los cookies en los 
>> PoA donde
>> se ha validado.  ¿Hay que generar una página de imágenes con los cookies
>> caducados?
> 
> Para eso son necesarias dos cosas:
> 
> 1) Que los PoAs implementen una peticion de logout que borre las 
> cookies. Eso se hace
>    a traves de la operacion de LOGOUT y, ademas en algunos casos, 
> invocando un URL
>    especifico que se configura a traves de la directiva Signoff_Location
> 
> 2) Que el AS lleve una lista de todos los PoAs para los que se han 
> emitido credenciales.
>    Las versiones de AS que ahora tenemos no llevan esa cuenta, a menos 
> que uses el modo
>    en que las cookies se pre-cargan (IdP-first). Luis estuvo trabajando 
> algun tiempo en
>    una extension a un AS/GPoA que se llamaba BAR y que permitia llevar 
> esa lista. Aunque
>    el BAR no es parte de ls distribucion estandar de PAPI, creo que esta 
> razonablemente
>    maduro y estaria muy bien que lo probaras y lo validaras.
>    Luis, tienes el codigo disponible?

La idea del BAR es que existan dos pequeños 'servicios' Web:

- BAR: Se le comunica, y guarda registro de, los servicios a los que
   accede un usuario
- SLO: Al hacer logout se redirige a éste, que consulta el registro del BAR
   y hace logout de todos esos servicios

En principio estaba pensado que fuera el WAYF (en federaciones en las que
existe uno central) el que comunica al BAR el servicio al que se accede.
La implementación, muy rápida y breve que se hizo, fue un pequeño WAYF
basado en el de SWITCH, un BAR y un SLO de prueba.
Puedo pasar el software, pero estaba muuuy verde y habría que adaptarlo
a este caso en el que no hay un WAYF independiente.

Un saludo


-- 
+----------------------------------------------^-----------------------+
| Luis Meléndez Aganzo                         ^  Email: [log in para visualizar]  |
| Servicio de Informática                      ^  Tlf: 34-(9)57-211022 |
| Analista - Área de Sistemas                  ^  Fax: 34-(9)57-218116 |
| Universidad de Córdoba (SPAIN)               ^  http://www.uco.es    |
+----------------------------------------------^-----------------------+

ATOM RSS1 RSS2

LISTSERV.REDIRIS.ES