Nächste Überarbeitung | Vorhergehende Überarbeitung |
de:shibslohttpd:removallogout [2015/12/08 15:56] – angelegt Schreiterer, Frank | de:shibslohttpd:removallogout [2015/12/09 09:14] (aktuell) – Schreiterer, Frank |
---|
====== Entfernen der Sicherungseinträge beim Logout ====== | ====== Entfernen der Sicherungseinträge beim Logout ====== |
| |
Es wird das <Notify>-Element des Shibboleth-Daemons [[https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPNotify | Es wird das <Notify>-Element [[https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPNotify |
]] in shibboleth2.xml verwendet, welches unterhalb des <Session>-Elements definiert wird. Es kann für Front- und Back-Channel jeweils konfiguriert werden. Dieser Umstand wird genutzt, um per Front-Channel nur die Cookies der Anwendung zu zerstören und um per Back-Channel die Einträge im Datenspeicher zu entfernen und die Anwendungs-Session in der Anwendung selbst zu zerstören. | ]] des Shibboleth-Daemons in shibboleth2.xml verwendet, welches unterhalb des <Session>-Elements definiert wird. Es kann für Front- und Back-Channel jeweils konfiguriert werden. Dieser Umstand wird genutzt, um per Front-Channel nur die Cookies der Anwendung zu zerstören und um per Back-Channel die Einträge im Datenspeicher zu entfernen und die Anwendungs-Session in der Anwendung selbst zu zerstören. |
| |
| Konfiguration: |
| <code xml shibboleth2.xml> |
| … |
| <Errors supportContact="foobar@beispiel-uni.de" |
| logoLocation="/shibboleth-sp/logo.jpg" |
| styleSheet="/shibboleth-sp/main.css"/> |
| |
| <!-- Here we do the Session removal stuff for both channels--> |
| <Notify Channel="back" Location="https://sp.beispiel-uni.de/PATH/TO/logoutnotify.php" /> |
| <Notify Channel="front" Location="https://sp.beispiel-uni.de/PATH/TO/logoutnotify.php" /> |
| … |
| </code> |
| |
| Skript: [[de:shibslohttpd:helperscripts#logoutnotifyphp|logoutnotify.php]] |
| |
| Weiter zu [[de:shibslohttpd:limitations|Einschränkungen, Voraussetzungen, Todo]] |