Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:shibslohttpd [2015/12/08 14:13] – Schreiterer, Frank | de:shibslohttpd [2015/12/09 08:25] – Schreiterer, Frank | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Kopplung der Anwendungs-Session an die Shibboleth-Session am Apache-Webserver ====== | ====== Kopplung der Anwendungs-Session an die Shibboleth-Session am Apache-Webserver ====== | ||
- | ===== Ausgangssituation ===== | + | Die hier beschriebene Lösung beschäftigt sich mit dem Problem, dass beim ab IdP 3.2 verfügbare Single Logout lediglich |
- | Viele Web-Anwendungen verwenden eine eigene Anwendungs-Session | + | |
- | + | ||
- | Besitzt die Anwendung ein Session-Management, | + | |
- | Anmerkung: Man kann sich aber durchaus überlegen, einen Grundschutz zu implementieren, | + | |
- | + | ||
- | ===== Problem ===== | + | |
- | Durch den Besitz einer (gültigen) Anwendungs-Session | + | |
- | + | ||
- | ===== Herausforderung zur Lösung ===== | + | |
- | Es muss eine Lösung gefunden werden, die es einem Anwender nicht ermöglicht, | + | |
- | * eine abgelaufene oder auch mutwillig veränderte Anwendungs-Session (wieder) zu verwenden, | + | |
- | * die Shibboleth-Session zu manipulieren und weiter zu verwenden. | + | |
- | + | ||
- | Voraussetzung hierzu ist, dass | + | |
- | * der Zusammenhang zwischen Shibboleth-Session und Anwendungs-Session hergestellt wird, | + | |
- | + | ||
- | + | ||
+ | Weiter zu [[de: |