Dynamisches Nachladen geschützter Inhalte nach Sitzungsende

Peter Schober peter.schober at univie.ac.at
Di Jun 5 12:28:03 CEST 2018


keine antwort zum eigentlichen thema, nur zur folgender tangente:

* Björn Krellner <bjoern.krellner at hrz.tu-chemnitz.de> [2018-06-05 11:20]:
> Was ich auf unserem IdP in den Logs auch gehäuft sehe, sind
> HTTP-OPTIONS-Anfragen, die auch von AJAX-Klienten stammen. Ich habe
> verschiedenste HTTP-Codes probiert und auch verschiedene CORS-Antworten –
> die Anfragesysteme sind nicht ruhigzustellen… (Eigtl. fragen sie ja den SP
> an, bekommen aber von diesem einen 302-Redirect zum IdP…) Das stört eigtl.
> nicht, vielleicht hat aber dennoch jemand einen guten Workaround zum
> Eindämmen.

FWIW, fuer eine solche anwendung (Angular, d.h. client-seitige
JavsScript-applikation, mit zugriff auf ein Shib SP-geschuetzes,
server-seitiges API) haben wir als SP das so gemacht, siehe die
diskussion ab:
http://shibboleth.net/pipermail/users/2018-April/039937.html
bzw. die von uns implementierte "loesung" hier:
http://shibboleth.net/pipermail/users/2018-April/039942.html

am IDP kann man das mMn nicht mehr beheben, das gehoert beim SP
umgesetzt. (und ich haette angenommen, dass dort das interesse auch am
groessten ist, die eigene anwendung funktional zu halten.)

lg,
-peter


Mehr Informationen über die Mailingliste Aai-users