PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Forum

Use Monospaced Font
Por defecto enseñar Text Part
Mostrar todas las cabeceras de correo

Mensaje: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Autor: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Subject:
Emisor:
Luis Meléndez <[log in para visualizar]>
Reply To:
The PAPI authentication and authorization framework <[log in para visualizar]>
Fecha:
Thu, 8 Jul 2010 10:28:21 +0200
Content-Type:
text/plain
Parts/Attachments:
text/plain (65 lines)
Hola

Diego R. Lopez wrote:
> Hola,
> 
> On 5 Jul 2010, at 21:13, Agustin Lopez wrote:
>>
>> El uso de la pw que comentas es porque estoy probando sobre un portal 
>> que a su vez
>> debe de tener la pw del usuario en un principio para conectarse sobre 
>> otro servicio.
>>
>> Ya me funciona pero no de una forma del todo acadmica :-) Ver abajo.
>>
>> Ahora quiero que al hacer un logout en el AS borre los cookies en los 
>> PoA donde
>> se ha validado.  Hay que generar una pgina de imgenes con los cookies
>> caducados?
> 
> Para eso son necesarias dos cosas:
> 
> 1) Que los PoAs implementen una peticion de logout que borre las 
> cookies. Eso se hace
>    a traves de la operacion de LOGOUT y, ademas en algunos casos, 
> invocando un URL
>    especifico que se configura a traves de la directiva Signoff_Location
> 
> 2) Que el AS lleve una lista de todos los PoAs para los que se han 
> emitido credenciales.
>    Las versiones de AS que ahora tenemos no llevan esa cuenta, a menos 
> que uses el modo
>    en que las cookies se pre-cargan (IdP-first). Luis estuvo trabajando 
> algun tiempo en
>    una extension a un AS/GPoA que se llamaba BAR y que permitia llevar 
> esa lista. Aunque
>    el BAR no es parte de ls distribucion estandar de PAPI, creo que esta 
> razonablemente
>    maduro y estaria muy bien que lo probaras y lo validaras.
>    Luis, tienes el codigo disponible?

La idea del BAR es que existan dos pequeos 'servicios' Web:

- BAR: Se le comunica, y guarda registro de, los servicios a los que
   accede un usuario
- SLO: Al hacer logout se redirige a ste, que consulta el registro del BAR
   y hace logout de todos esos servicios

En principio estaba pensado que fuera el WAYF (en federaciones en las que
existe uno central) el que comunica al BAR el servicio al que se accede.
La implementacin, muy rpida y breve que se hizo, fue un pequeo WAYF
basado en el de SWITCH, un BAR y un SLO de prueba.
Puedo pasar el software, pero estaba muuuy verde y habra que adaptarlo
a este caso en el que no hay un WAYF independiente.

Un saludo


-- 
+----------------------------------------------^-----------------------+
| Luis Melndez Aganzo                         ^  Email: [log in para visualizar]  |
| Servicio de Informtica                      ^  Tlf: 34-(9)57-211022 |
| Analista - rea de Sistemas                  ^  Fax: 34-(9)57-218116 |
| Universidad de Crdoba (SPAIN)               ^  http://www.uco.es    |
+----------------------------------------------^-----------------------+

ATOM RSS1 RSS2