[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:71] Re: ブラウザを閉じない方法でのSPログアウト
- Subject: [upki-fed:71] Re: ブラウザを閉じない方法でのSPログアウト
- Date: Tue, 01 Sep 2009 15:16:19 +0900
- From: 二木 恵 <xxxxxxxxx@xxxxxxxxxxxxxxxxxxx>
中村@NII様
お世話になっております。
金沢大学メディア基盤センターの二木です。
試したところ、確かに再度認証画面を表示することができました。
これで、なんとか運用に持ち込めそうです。
ありがとうございました!
【確認手順】
1.SPリソースアクセスし、ログインする。
2.https://<SPサイト>/Shibboleth.sso/Logout
にて、SPのログアウトを行う。
3.IdPの「_idp_session」クッキーを無効とする。(以下にサンプル)
4.再度SPリソースアクセスすると、ログイン画面が表示されるのを確認。
【サンプル】
JavaScriptにて、Cookie無効を行いました。
<IdPサイト>/idp/setcookie_js.jsp
+------------------------------------------
|<html>
|<head>
|<script type="text/javascript">
|<!--
|document.cookie = "_idp_session=; path=/idp; domain=crunky.el.kanazawa-u.ac.jp; expires=Sat, 1-Jan-2000 00:00:00 GMT";
|// -->
|</script>
|</head>
|<body></body>
|</html>
+------------------------------------------
以上です。
二木 恵 さんは書きました:
> 中村@NII様
>
> お世話になっております。
> 金沢大学メディア基盤センターの二木です。
>
> 早速のご回答、ありがとうございます!
> 試して、またご報告いたします。
>
>
> NAKAMURA Motonori さんは書きました:
>> 中村@NIIです。
>>
>> On 2009/09/01 10:45, 二木 恵 wrote:
>>> そこで、質問です。
>>>
>>> 【質問】
>>> ・IdP側もログアウトとする方法を何かご存知でないでしょうか?
>>> ・IdPのソースをいじり、SessionManagerなどをアクセスし、
>>> 独自に削除するほかないのでしょうか・・?
>> 一つの方法としては、IdP 上で cookie をクリアするページを用意して、
>> そこをアクセスしてもらうようにするというのが、あるように思います。
>> その後に、SP にアクセスすれば、クライアントが cookie なしで IdP を
>> アクセスすることになるので、再度認証から始まることになります。
>> 消すべき cookie は _idp_session でしょうか。
>>
>> 例えばこんな感じ?
>>
>> Set-Cookie: _idp_session=; path=/idp; host=XXXX; expires=Sa
>> t, 1-Jan-2000 00:00:00 GMT
>>
>> DS にも同様のページを用意しておけば、いちいちブラウザを立ち上げ
>> なおしたりせずに済みますね。
>>
>
>
--
============================================================
金沢大学 総合メディア基盤センター(1F共同研究室)
二木 恵(ふたつぎ めぐみ)
Email:xxxxxxxxx@xxxxxxxxxxxxxxxxxxx
TEL :076-234-6929
〒920-1192 金沢市角間町
============================================================