PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Forum

Use Monospaced Font
Por defecto enseñar Text Part
Mostrar todas las cabeceras de correo

Mensaje: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Autor: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Subject:
Emisor:
"Diego R. Lopez" <[log in para visualizar]>
Reply To:
The PAPI authentication and authorization framework <[log in para visualizar]>
Fecha:
Mon, 7 Jun 2010 00:25:57 +0200
Content-Type:
text/plain
Parts/Attachments:
text/plain (63 lines)
Hola,

On 4 Jun 2010, at 12:49, Agustin Lopez wrote:
> Estoy probando PAPI 1.5 y tengo una serie de preguntas.
> Creo que he conseguido instalar un AS (con autenticacin LDAP)
> y un POA1 con un recurso protegido local. La pagina de AS de entrada
> parece funcionar bien. Aparecen el OK verde y me deja entrar en el
> recurso protegido.

Eso suena bien...

> -El logout desde el AS elimina las cookies de los sitios donde se  
> han generado?
> O la nica forma es esperar el timeout?

Si usas la operacion del logout se eliminan todas las cookies en los  
PoAs que
el AS contacto al identificar el usuario (las operaciones LOGIN), pero  
no aquellos
que dependan de un GPoA o que hayan generado las cookies a traves de  
una interrogacion
directa al AS (operaciones CHECK/CHECKED o ATTREQ/CHECKED)

> -Cuando autenticas entrando directamente al POA1 (modo wayf:built- 
> in) slo se genera el cookie para este?

Cuando el hace la peticion ATTREQ al AS solo genera una cookie para si  
mismo al recibir el CHECKED

> Si tuviramos un POA2 se podra entrar directamente si hemos validao  
> en el POA1 o habra
> que volver a autenticar en el AS?

No, porque el AS mantiene una cookie tambien y responde  
automaticamente con un CHECKED al
ATTREQ de PoA2, siempre que la cookie del AS no haya expirado, claro.

> -Hay algn mdulo C para PAPI? Si queremos usar esta validacin  
> local en un Apache que no sea
>  mod_perl o php cmo sera la manera ms correcta?

Hay un mod_papi que escribio un companyero de la UCO (Sergio Gomez).  
Lo tienes en
https://forja.rediris.es/projects/modpapi/

En que caso de uso concreto estas pensando?

Se geno,

--
"Esta vez no fallaremos, Doctor Infierno"

Dr Diego R. Lopez

Red.es - RedIRIS
The Spanish NREN

e-mail: [log in para visualizar]
jid:        [log in para visualizar]
Tel:    +34 955 056 621
Mobile: +34 669 898 094
-----------------------------------------

ATOM RSS1 RSS2