PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Clásica

Use Monospaced Font
Por defecto enseñar Text Part
Mostrar todas las cabeceras de correo

Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Rodrigo Castro <[log in para visualizar]>
Mon, 24 Nov 2003 12:21:28 +0100
text/plain (76 lines)
Hola Alberto


> Soy un novatillo con PAPI y tengo algunas dudillas.
>
> He conseguido poner un AS y configurar un PoA en la misma mquina

Perfecto!

> , pero
> no entiendo el funcionamiento de las imgenes Accept y Reject. En ambas
> configuraciones hay que poner las rutas para esas imgenes y no entiendo
> bien como funciona el sistema.
>

Una vez autenticado un usuario contra el AS, ste recibe una pgina web
donde aparecen referencias a todos los PoAs a donde l va a poder
entrar. Las referencias tienen un aspecto dentro de la pgina web como
por ejemplo:

<img src="...................">.......</img>

Cuando el navegador carga la pgina web, intenta automticamente
resolverlas. Cada una de estas referencias sirve para que un PoA enve
sus cookies encriptadas (servirn como ticket de entrada a ese PoA ms
adelante). Las cookies las enva a la vez que enva el objeto HTML de la
referencia (una imagen, una pgina de estilo, ...).

Existen dos parmetros de configuracin dentro del AuthServer.cf:
$$cfg{acceptURL} = 'http://as.papi.dom.ain/accept-file';
$$cfg{rejectURL} = 'http://as.papi.dom.ain/reject-file';

en los cuales, el AS puede especificar qu objetos HTML quiere que se le
devuelvan dependiendo de si el envo de cookies de un PoA es correcto o
no.

Si en el AS no se especifica qu objeto devolver, el PoA tiene dos
parmetros de configuracin: Accept_File y Reject_File, donde se puede
especificar qu contenido devolver en caso de que el envo de cookies
sea correcto o no.

> Mi objetivo final es ..... cmo sabe el PoA si algn usuario est
> autenticado y cual es su nombre? cmo acceder a ello a travs de php,
> por ejemplo, o cualquier otro lenguaje de script?
>

Si en la configuracin del PoA utilizas la etiqueta "Hcook_Handler",
puedes definir qu Locations van a recibir parmetros relativos al
usuario. Estos se pasan de dos maneras: mediante una nota Apache
"PAPIHcook" que puedes utilizar mediante la funcin PHP "apache_note" ,
o como parmetro "X-PAPI-Hcook" de la consulta HTTP.

Recuerda que la informacin contenida en la cookie sobre el usuario
puede ser configurada mediante "assertions" en el AS.


> Muchas gracias.

Gracias a ti.

Saludos,

Rodrigo Castro

--
----------------------------------------------
        Rodrigo Castro
        e-mail: [log in para visualizar]
        Tel: +34 91 585 51 45

        RedIRIS (National Research Network)
        C/Serrano 142
        28006 - Madrid
        SPAIN
----------------------------------------------

ATOM RSS1 RSS2