Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:shibslohttpd:introduction [2015/12/09 11:06]
Schreiterer, Frank [Notwendiger Datenspeicher]
de:shibslohttpd:introduction [2015/12/09 12:00]
Schreiterer, Frank
Zeile 12: Zeile 12:
 Durch den Besitz einer (gültigen) Anwendungs-Session ​ ist es möglich, ohne eine gültige Shibboleth-Authentifizierung eine Webanwendung zu verwenden bzw. eine alte Anwendungs-Session einzuschleusen. Ist beispielsweise ein Nutzer gesperrt worden und die Shibboleth-Session am ServiceProvider wurde beendet, so besteht immer noch die Anwendungs-Session ​ und die Webanwendung kann weiterhin genutzt werden. Durch den Besitz einer (gültigen) Anwendungs-Session ​ ist es möglich, ohne eine gültige Shibboleth-Authentifizierung eine Webanwendung zu verwenden bzw. eine alte Anwendungs-Session einzuschleusen. Ist beispielsweise ein Nutzer gesperrt worden und die Shibboleth-Session am ServiceProvider wurde beendet, so besteht immer noch die Anwendungs-Session ​ und die Webanwendung kann weiterhin genutzt werden.
  
-===== Herausforderung zur Lösung ===== 
 Es muss eine Lösung gefunden werden, die es einem Anwender nicht ermöglicht, ​ Es muss eine Lösung gefunden werden, die es einem Anwender nicht ermöglicht, ​
   * eine abgelaufene oder auch mutwillig veränderte Anwendungs-Session (wieder) zu verwenden,   * eine abgelaufene oder auch mutwillig veränderte Anwendungs-Session (wieder) zu verwenden,
  • Zuletzt geändert: vor 5 Jahren