AnsweredAssumed Answered

CAS e single sign out

Question asked by otakar81 on Jul 21, 2009
Latest reply on Jul 28, 2009 by otakar81
Salve.

Come scritto nell'altro topic, ho integrato più o meno correttamente alfresco, liferay. ldap e cas.

Uno dei problemi al momento insoluti è il seguente.

Liferay ha a tutti gli effetti il ruolo di "portale", con alfresco ed altre applicazioni che funzionano "al suo interno" attraverso iframe.
Di conseguenza tutta la gestione utenze (al di là di quella, specifica, delle altre applicazioni), la login e la logout sono gestite da liferay.

Ora, quando faccio logout da liferay, il sistema svuota la sessione di liferay, e svuota quella del cas.
Il problema è che le sessioni degli altri applicativi (tra cui alfresco) rimangono a tutti gli effetti in piedi, a meno che io non chiudano le finestre del browser (cosa, in effetti, consigliata anche dagli stessi autori del cas, per ragioni di sicurezza).

Il che significa che se mi loggo via CAS con l'utente "admin", faccio logout e poi rientro (senza chiudere il browser) con l'utente "pippo"… liferay mi vede correttamente come "pippo", ma alfresco continua a vedermi come "admin", perchè trova un'utenza già presente e correttamente loggata nella sua sessione.

Se la cosa si potesse risolvere attraverso un'opportuna configurazione sarebbe ovviamente la soluzione più pulita ed ideale… altrimenti potrebbe essermi utile sapere dove alfresco fa effettivamente il controllo sulla presenza o meno dell'utenza (immagino qualcosa del tipo: se c'è un utente loggato vai avanti, altrimenti verifica se c'è qualcuno nella sessione del cas) per poter intervenire lì e "manometterla".

Vi ringrazio molto

Outcomes