Dies ist eine alte Version des Dokuments!


Entfernen der Sicherungseinträge beim Logout

Es wird das <Notify>-Element https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPNotify des Shibboleth-Daemons in shibboleth2.xml verwendet, welches unterhalb des <Session>-Elements definiert wird. Es kann für Front- und Back-Channel jeweils konfiguriert werden. Dieser Umstand wird genutzt, um per Front-Channel nur die Cookies der Anwendung zu zerstören und um per Back-Channel die Einträge im Datenspeicher zu entfernen und die Anwendungs-Session in der Anwendung selbst zu zerstören.

Konfiguration shibboleth2.xml:

<Errors supportContact="foobar@domain.org"
            logoLocation="/shibboleth-sp/logo.jpg"
            styleSheet="/shibboleth-sp/main.css"/>
 
 <!-- Here we do the Session removal stuff for both channels-->
 <Notify Channel="back" Location="https://domain.org/PATH/TO/logoutnotify.php" />
 <Notify Channel="front" Location="https://domain.org/PATH/TO/logoutnotify.php" />

Skript: logoutnotify.php

  • Zuletzt geändert: vor 8 Jahren