Entfernen der Sicherungseinträge beim Logout

Es wird das <Notify>-Element https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPNotify des Shibboleth-Daemons in shibboleth2.xml verwendet, welches unterhalb des <Session>-Elements definiert wird. Es kann für Front- und Back-Channel jeweils konfiguriert werden. Dieser Umstand wird genutzt, um per Front-Channel nur die Cookies der Anwendung zu zerstören und um per Back-Channel die Einträge im Datenspeicher zu entfernen und die Anwendungs-Session in der Anwendung selbst zu zerstören.

Konfiguration:

shibboleth2.xml
<Errors supportContact="foobar@beispiel-uni.de"
            logoLocation="/shibboleth-sp/logo.jpg"
            styleSheet="/shibboleth-sp/main.css"/>
 
 <!-- Here we do the Session removal stuff for both channels-->
 <Notify Channel="back" Location="https://sp.beispiel-uni.de/PATH/TO/logoutnotify.php" />
 <Notify Channel="front" Location="https://sp.beispiel-uni.de/PATH/TO/logoutnotify.php" />

Skript: logoutnotify.php

Weiter zu Einschränkungen, Voraussetzungen, Todo