[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:71] Re: ブラウザを閉じない方法でのSPログアウト



中村@NII様

お世話になっております。
金沢大学メディア基盤センターの二木です。

試したところ、確かに再度認証画面を表示することができました。
これで、なんとか運用に持ち込めそうです。
ありがとうございました!


【確認手順】
1.SPリソースアクセスし、ログインする。
2.https://<SPサイト>/Shibboleth.sso/Logout
  にて、SPのログアウトを行う。
3.IdPの「_idp_session」クッキーを無効とする。(以下にサンプル)
4.再度SPリソースアクセスすると、ログイン画面が表示されるのを確認。


【サンプル】
JavaScriptにて、Cookie無効を行いました。

<IdPサイト>/idp/setcookie_js.jsp
+------------------------------------------
|<html>
|<head>
|<script type="text/javascript">
|<!--
|document.cookie = "_idp_session=; path=/idp; domain=crunky.el.kanazawa-u.ac.jp; expires=Sat, 1-Jan-2000 00:00:00 GMT";
|// -->
|</script>
|</head>
|<body></body>
|</html>
+------------------------------------------

以上です。



二木 恵 さんは書きました:
> 中村@NII様
> 
> お世話になっております。
> 金沢大学メディア基盤センターの二木です。
> 
> 早速のご回答、ありがとうございます!
> 試して、またご報告いたします。
> 
> 
> NAKAMURA Motonori さんは書きました:
>> 中村@NIIです。
>>
>> On 2009/09/01 10:45, 二木 恵 wrote:
>>> そこで、質問です。
>>>
>>> 【質問】
>>> ・IdP側もログアウトとする方法を何かご存知でないでしょうか?
>>> ・IdPのソースをいじり、SessionManagerなどをアクセスし、
>>>  独自に削除するほかないのでしょうか・・?
>> 一つの方法としては、IdP 上で cookie をクリアするページを用意して、
>> そこをアクセスしてもらうようにするというのが、あるように思います。
>> その後に、SP にアクセスすれば、クライアントが cookie なしで IdP を
>> アクセスすることになるので、再度認証から始まることになります。
>> 消すべき cookie は _idp_session でしょうか。
>>
>> 例えばこんな感じ?
>>
>> Set-Cookie: _idp_session=; path=/idp; host=XXXX; expires=Sa
>> t, 1-Jan-2000 00:00:00 GMT
>>
>> DS にも同様のページを用意しておけば、いちいちブラウザを立ち上げ
>> なおしたりせずに済みますね。
>>
> 
> 


-- 
============================================================
 金沢大学 総合メディア基盤センター(1F共同研究室)
 二木 恵(ふたつぎ めぐみ)
  Email:xxxxxxxxx@xxxxxxxxxxxxxxxxxxx
  TEL  :076-234-6929
 〒920-1192 金沢市角間町 
============================================================