Hola Alberto


> Soy un novatillo con PAPI y tengo algunas dudillas.
>
> He conseguido poner un AS y configurar un PoA en la misma máquina

¡Perfecto!

> , pero
> no entiendo el funcionamiento de las imágenes Accept y Reject. En ambas
> configuraciones hay que poner las rutas para esas imágenes y no entiendo
> bien como funciona el sistema.
>

Una vez autenticado un usuario contra el AS, éste recibe una página web
donde aparecen referencias a todos los PoAs a donde él va a poder
entrar. Las referencias tienen un aspecto dentro de la página web como
por ejemplo:

<img src="...................">.......</img>

Cuando el navegador carga la página web, intenta automáticamente
resolverlas. Cada una de estas referencias sirve para que un PoA envíe
sus cookies encriptadas (servirán como ticket de entrada a ese PoA más
adelante). Las cookies las envía a la vez que envía el objeto HTML de la
referencia (una imagen, una página de estilo, ...).

Existen dos parámetros de configuración dentro del AuthServer.cf:
$$cfg{acceptURL} = 'http://as.papi.dom.ain/accept-file';
$$cfg{rejectURL} = 'http://as.papi.dom.ain/reject-file';

en los cuales, el AS puede especificar qué objetos HTML quiere que se le
devuelvan dependiendo de si el envío de cookies de un PoA es correcto o
no.

Si en el AS no se especifica qué objeto devolver, el PoA tiene dos
parámetros de configuración: Accept_File y Reject_File, donde se puede
especificar qué contenido devolver en caso de que el envío de cookies
sea correcto o no.

> Mi objetivo final es ..... ¿cómo sabe el PoA si algún usuario está
> autenticado y cual es su nombre? ¿cómo acceder a ello a través de php,
> por ejemplo, o cualquier otro lenguaje de script?
>

Si en la configuración del PoA utilizas la etiqueta "Hcook_Handler",
puedes definir qué Locations van a recibir parámetros relativos al
usuario. Estos se pasan de dos maneras: mediante una nota Apache
"PAPIHcook" que puedes utilizar mediante la función PHP "apache_note" ,
o como parámetro "X-PAPI-Hcook" de la consulta HTTP.

Recuerda que la información contenida en la cookie sobre el usuario
puede ser configurada mediante "assertions" en el AS.


> Muchas gracias.

Gracias a ti.

Saludos,

Rodrigo Castro

--
----------------------------------------------
        Rodrigo Castro
        e-mail: [log in para visualizar]
        Tel: +34 91 585 51 45

        RedIRIS (National Research Network)
        C/Serrano 142
        28006 - Madrid
        SPAIN
----------------------------------------------