Umleitung auf anderen SP

Anton Kornexl Anton.Kornexl at Uni-Passau.De
Do Okt 23 15:55:17 CEST 2008


Hallo,

gibt es eine Lösung für meine im folgenden beschriebene Anforderung:
(ohne tief in JAVA-Programmierung einzusteigen)


Ein Benutzer wird von einem beliebigen SP zum IDP transferiert
Er authentisiert sich dort 
 - bei bestimmten Werten im LDAP sollte er nicht zum SP zurück geleitet
werden,
   sondern zu einem anderen fixen SP transferiert werden, bei dem er
über Selfservices die Werte im LDAP modifizieren kann.

Es sollte auch eine zu den Ldap-Werten gehörende Meldung dem Nutzer
angezeigt werden.

Eine spez. Anwendung dafür:
Wir haben Passwörter die regelmäßig geändert werden müssen und wollen
den Benutzer kurz vor Ablauf seines Passwortes zum Ändern seines
Passworts auf eine 
entsprechende Passwortänderungsseite (ein SP) weiterleiten.


Wäre es möglich, bei Vorliegen bestimmter Werte die Authentisierung
(trotz gültigen Credentials) abzulehnen und dann in login-error.jsp die
gewünschte Logik einzubauen.
Dazu müßten die (key,value)-Paare in login-error erreichbar sein und
natürlich eine Weiterleitung zum speziellen SP möglich sein.
Notwendig wäre dazu dann eine implizite Authentisierung (bei korrekten
Credentials) beim speziellen SP.
Ein Link alleine würde eine Endlosschleife produzieren.

Eine Lösung des Problems auf SP-Seite würde die Logik bei jeder
Anwendung erfordern. 
-- 

Mit freundlichen Gruessen
Anton Kornexl

Rechenzentrum Universität Passau
Innstr. 33
D-90432 Passau
Tel.: 0851/509-1812
Fax:  0851/509-1802


More information about the Aai-users mailing list