Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
de:shibslohttpd:introduction [2015/12/09 11:06] – [Notwendiger Datenspeicher] Schreiterer, Frankde:shibslohttpd:introduction [2015/12/09 12:00] Schreiterer, Frank
Zeile 12: Zeile 12:
 Durch den Besitz einer (gültigen) Anwendungs-Session  ist es möglich, ohne eine gültige Shibboleth-Authentifizierung eine Webanwendung zu verwenden bzw. eine alte Anwendungs-Session einzuschleusen. Ist beispielsweise ein Nutzer gesperrt worden und die Shibboleth-Session am ServiceProvider wurde beendet, so besteht immer noch die Anwendungs-Session  und die Webanwendung kann weiterhin genutzt werden. Durch den Besitz einer (gültigen) Anwendungs-Session  ist es möglich, ohne eine gültige Shibboleth-Authentifizierung eine Webanwendung zu verwenden bzw. eine alte Anwendungs-Session einzuschleusen. Ist beispielsweise ein Nutzer gesperrt worden und die Shibboleth-Session am ServiceProvider wurde beendet, so besteht immer noch die Anwendungs-Session  und die Webanwendung kann weiterhin genutzt werden.
  
-===== Herausforderung zur Lösung ===== 
 Es muss eine Lösung gefunden werden, die es einem Anwender nicht ermöglicht,  Es muss eine Lösung gefunden werden, die es einem Anwender nicht ermöglicht, 
   * eine abgelaufene oder auch mutwillig veränderte Anwendungs-Session (wieder) zu verwenden,   * eine abgelaufene oder auch mutwillig veränderte Anwendungs-Session (wieder) zu verwenden,
  • Zuletzt geändert: vor 8 Jahren