OpenID на ПК с киоском

Используя DotNetOpenAuth, я подключил вход OpenID к местному сайту спортивных клубов. Помимо пользователей, которые входят в систему из дома, у нас также есть ПК в клубе, на котором запущен IE в режиме киоска. У меня есть некоторые проблемы с безопасностью этого киоск-ПК.

1) Могу ли я каким-то образом сказать провайдеру удостоверений, чтобы он не предлагал опцию «Оставаться в системе»? Или, по крайней мере, для Yahoo снимите этот флажок по умолчанию.
Я надеюсь, что это может быть определено в расширении или чем-то еще, но я не нашел ничего подобного.

2) Я могу легко выйти из системы для пользователя с нашего собственного сайта, но сеанс с поставщиком удостоверений остается. Это позволяет любому пользователю терминала войти в систему как последний человек, использующий OpenID. У меня есть кнопка выхода на моей странице, а на ПК-киоске даже временная активация кнопки выхода. В Google, Yahoo и AOL я нашел URL-адреса выхода. Я активирую их как часть процесса выхода из системы.
Кто-нибудь знает URL выхода для myOpenID? а может и другие провайдеры. Или, что еще лучше, я могу запросить URL-адрес у провайдера, как я запрашиваю электронную почту?

Если это кому-то поможет, эти URL-адреса, которые я нашел до сих пор:
Google: https://www.google.com/accounts/Logout
Yahoo: https://login.yahoo.com/config/login?logout=1
AOL: https: //my.screenname.aol.com/_cqr/logout/mcLogout.psp

Заранее спасибо,
янв.


openid logout dotnetopenauth
person Jan    schedule 27.02.2011    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Меня смущает тот факт, что вы, кажется, смешиваете киоск с посещенными пользователями веб-сайтами. Ваш киоск настроен так, чтобы пользователи могли посещать только вашу конкретную RP? Настроить вашу RP для вывода пользователей из их OP также обычно грубо, и поскольку эта фальсификация повлияет на вашу RP независимо от того, посещают ли пользователи ваш сайт из киоска или со своего домашнего компьютера, я не думаю, что настраивать ваш веб-сайт как если киоск - его единственный режим - хорошая идея.

Лучше просто настроить параметры IE киоска так, чтобы он очищал все файлы cookie каждый раз, когда вы закрываете браузер. И как сказал Самуэль: возможно, напишите плагин, который будет принудительно очищать файлы cookie, когда он видит URL-адрес на вашем веб-сайте, который указывает, что пользователь выходит из системы, чтобы помочь тем пользователям, которые не закрывают свой браузер.

Но два больших пальца за помощь в повышении безопасности ваших клиентов!

person Andrew Arnott    schedule 01.03.2011
comment
Я просто надеялся, что это будет более простой способ. IE в режиме киоска работает в полноэкранном режиме и не имеет кнопки закрытия. У него нет адресной строки, и я ограничил некоторые сайты. Кроме того, я удалил рабочий стол и меню «Пуск» за ним. Возможно, мне стоит попробовать выполнить window.close () в качестве выхода из системы. Если он примет это без предупреждения, я могу просто запустить цикл, чтобы запустить новый IE. Я понимаю, что вы имеете в виду, выпуская пользователя из системы, если его нет на компьютере с киоском. Я могу определить, является ли это ПК с киоском, и, вероятно, приму решение только о выходе пользователя из OP в этом случае. - person Jan; 01.03.2011
comment
window.close () является творческим. Постарайтесь сохранить эту функциональность только на киоске. - person Andrew Arnott; 01.03.2011

arrow_upward
0
arrow_downward

Поскольку это работает в киоске, у вас также есть больший контроль над браузером. Используйте специальный плагин, чтобы очистить ВСЕ файлы cookie просмотра, когда они выходят из вашего сайта. Это приведет к их эффективному выходу из любого сайта OpenID, на который они вошли.

person Samuel Neff    schedule 28.02.2011