Módosítások

DrupalShibboleth

15 bájt törölve, 2008. január 3., 09:22
a
Felhasználó törlése: egy félbemaradt gondolat törlése
A felhasználót a [[Identity Management|központi adatbázisból]] kell törölni, ezáltal megszűnik a hozzáférése a Drupalhoz. A Drupal azonosítója és beállításai azonban megmaradnak, ami az alábbi következményekkel jár:
* ha újra kiosztják a felhasználó azonosítóját, akkor a régi beállítások lesznek érvényesek
* a közvetlen jelszavas bejelentkezést, ill. a jelszóváltoztatás lehetőségét meg kell szüntetni, mert különben egy rosszindulatú felhasználó - ha még "aktív" korában megváltoztatta a drupalos jelszavát - a központi adatbázisból való törlése után is képes belépni közvetlenül, jelszóval (csak [[ShibSPLazy|
* lehetséges privát üzenetet küldeni a felhasználó email címére
* a törölt felhasználó mindaddig be tud lépni, amíg a Drupal által használt cookie érvényes, ezért célszerű memóriában tárolt cookie-kat használni
A fenti problémákat csak úgy lehet megoldani, ha egy alkalmazás a törölt felhasználók státuszát inaktiválja a Drupalban (és a hasonló elven felépülő rendszerekben többi rendszerben is).
== Shibboleth konfiguráció ==

Navigációs menü