PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Clásica

Use Monospaced Font
Mostrar las partes HTML
Mostrar todas las cabeceras de correo

Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
"Diego R. Lopez" <[log in para visualizar]>
Fri, 16 Jan 2009 20:23:09 +0100
text/plain (52 lines)
Hola,

On 16 Jan 2009, at 13:50, Antonio Jos Garca Lagar wrote:

> Ya lo he solucionado, leyendo el cdigo fuente de LDAPAuth.pm he  
> conseguido
> entender lo que tena que hacer para que funcionase, no obstante me  
> gustara
> que me explicaseis ms o menos como funcionan los distintos valores  
> de la
> variable attrRequestHook, pues no lo tengo nada claro.


Los hooks del AS tienen cada uno un objetivo:

authenticationHook valida las credenciales de usuario
credentialHook crea el URL de transmision de la asercion del AS a los  
PoAs definidos
                para un usuario (y la asercion misma) en el modo IdP- 
first (usando la
                operacion LOGIN)
attrRequestHook crea la asercion que se transmite al PoA que haya  
pedido datos del
                 usuario en modo SP-first (mediante la operacion ATTREQ)
logHook escribe un log de las actividades del AS

En cada paquete de backend (LDAP, fichero, POP, basico...) hay  
diferentes implementaciones
posibles de algunos o todos estos hooks que permiten hacer la  
validacion de diferentes
maneras, construir las aserciones a partir de diferentes combinaciones  
de datos (como los
PoAs y los grupos asociados a un cierto usuario) y hacer el log en  
diferentes formatos
o diferentes sitios.

Se geno,

--
"Esta vez no fallaremos, Doctor Infierno"

Dr Diego R. Lopez

Red.es - RedIRIS
The Spanish NREN

e-mail: [log in para visualizar]
jid:        [log in para visualizar]
Tel:    +34 955 056 621
Mobile: +34 669 898 094
-----------------------------------------

ATOM RSS1 RSS2