Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
de:shibslohttpd:removallogout [2015/12/08 15:58] – Schreiterer, Frank | de:shibslohttpd:removallogout [2015/12/09 09:14] (aktuell) – Schreiterer, Frank |
---|
====== Entfernen der Sicherungseinträge beim Logout ====== | ====== Entfernen der Sicherungseinträge beim Logout ====== |
| |
Es wird das <Notify>-Element des Shibboleth-Daemons [[https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPNotify | Es wird das <Notify>-Element [[https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPNotify |
]] in shibboleth2.xml verwendet, welches unterhalb des <Session>-Elements definiert wird. Es kann für Front- und Back-Channel jeweils konfiguriert werden. Dieser Umstand wird genutzt, um per Front-Channel nur die Cookies der Anwendung zu zerstören und um per Back-Channel die Einträge im Datenspeicher zu entfernen und die Anwendungs-Session in der Anwendung selbst zu zerstören. | ]] des Shibboleth-Daemons in shibboleth2.xml verwendet, welches unterhalb des <Session>-Elements definiert wird. Es kann für Front- und Back-Channel jeweils konfiguriert werden. Dieser Umstand wird genutzt, um per Front-Channel nur die Cookies der Anwendung zu zerstören und um per Back-Channel die Einträge im Datenspeicher zu entfernen und die Anwendungs-Session in der Anwendung selbst zu zerstören. |
| |
Konfiguration shibboleth2.xml: | Konfiguration: |
<code> | <code xml shibboleth2.xml> |
… | … |
<Errors supportContact="foobar@domain.org" | <Errors supportContact="foobar@beispiel-uni.de" |
logoLocation="/shibboleth-sp/logo.jpg" | logoLocation="/shibboleth-sp/logo.jpg" |
styleSheet="/shibboleth-sp/main.css"/> | styleSheet="/shibboleth-sp/main.css"/> |
| |
<!-- Here we do the Session removal stuff for both channels--> | <!-- Here we do the Session removal stuff for both channels--> |
<Notify Channel="back" Location="https://domain.org/PATH/TO/logoutnotify.php" /> | <Notify Channel="back" Location="https://sp.beispiel-uni.de/PATH/TO/logoutnotify.php" /> |
<Notify Channel="front" Location="https://domain.org/PATH/TO/logoutnotify.php" /> | <Notify Channel="front" Location="https://sp.beispiel-uni.de/PATH/TO/logoutnotify.php" /> |
… | … |
</code> | </code> |
| |
| Skript: [[de:shibslohttpd:helperscripts#logoutnotifyphp|logoutnotify.php]] |
| |
| Weiter zu [[de:shibslohttpd:limitations|Einschränkungen, Voraussetzungen, Todo]] |