Buenas Agustín,

On Jun 23, 2010, at 1:52 PM, Agustin Lopez wrote:

> Gracias por las respuestas Cándido!
>
>>>
>>> -Si tras validar borro los cookies y recargo la URL protegida, no  
>>> me deja entrar, lógicamente, pero
>>> no me redirije a la página de validación del AS.
>> Solo una pregunta, ¿estás recargando la URL con los parámetros  
>> ACTION=CHECKED&DATA=... ? Lo digo porque si es así es posible que  
>> por eso te esté dando error, ya que lo entiende como una respuesta  
>> del AS/GPoA al PoA y no como un primer intento de acceso al recurso.
>
> No, es una url sin parametros.

¿Te pasa sólo con mod_papi, no? A ver si Sergio nos comenta algo, por  
si a él le ha pasado esto también...

>
>>>
>>> -Se supone que si hago un logoff desde el AS me debería expirar  
>>> los cookies que se han lanzado desde él.
>>> Pero esto no pasa. ¿Por qué?
>> Si no recuerdo mal, creo que el AS te genera valores erróneos  
>> dentro de la cookie, así que deja de ser inválida. ¿O realmente  
>> sigues teniendo una sesión válida allí?
>
> Si hago un logoff en el AS sigo pudiendo entrar a un recurso  
> protegido al que he entrado antes.

Uff... esto es un problema ya de conceptos en las infraestructuras de  
autenticación y autorización. Si haces logout en el AS, estás haciendo  
logout en el AS, no en los recursos a donde has ido. Lo mismo al  
revés... si haces logout en una aplicación, debería hacerte también  
logout en el AS?
Este tipo de cosas han estado trabajando mucho en la UMA, que igual te  
pueden contar más cosas de esto.

Un saludo

>
> Agustin

--
Cándido Rodríguez Montes		E-mail: [log in para visualizar]
Middleware warrior				Tel:+34 955 05 66 13
Red.ES/RedIRIS					
Edificio CICA
Avenida Reina Mercedes, s/n
41012 Sevilla
SPAIN