Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibslohttpd:introduction [2015/12/09 11:03] – Schreiterer, Frank
+++ de:shibslohttpd:introduction [2015/12/09 11:03] – [Ausgangssituation] Schreiterer, Frank
@@ Zeile 6: / Zeile 6: @@
 Besitzt die Anwendung ein Session-Management, welches robust gegen Manipulationen ist und das Session-Management Shibboleth-Variablen verwendet, so ist die geforderte Verbindung zwischen Shibboleth-Session und Anwendungs-Session gegeben und das Single Logout (SLO) ist möglich, da die verbleibende Anwendungs-Session nach dem Logout der Shibboleth-Session nicht mehr gültig ist und somit ein erneutes Login an Shibboleth (und damit an der Anwendung) angefordert werden muss.
-Anmerkung: Man kann sich aber durchaus überlegen, einen Grundschutz zu implementieren, der eine gesetzte Anwendungs-Session ohne Shibboleth-Session verhindert (aufrufen der RewriteMap nur für sessionHook und den Rest der Prüfung nicht am Apache-Webserver umsetzt). Dies würde die Nutzer eventuell dazu anregen, sich auch von Anwendungen abzumelden an wechselnden Arbeitsplätzen.
+Anmerkung: \\ Man kann sich aber durchaus überlegen, einen Grundschutz zu implementieren, der eine gesetzte Anwendungs-Session ohne Shibboleth-Session verhindert (aufrufen der RewriteMap nur für sessionHook und den Rest der Prüfung nicht am Apache-Webserver umsetzt). Dies würde die Nutzer eventuell dazu anregen, sich auch von Anwendungen abzumelden an wechselnden Arbeitsplätzen.
 ===== Problem =====