OpenID на киоск ПК

Question

Используя DotNetOpenAuth, я подключил OpenID для входа на сайт местных спортивных клубов.Помимо пользователей, заходящих из дома, у нас также есть компьютер в клубе, работающий с IE в режиме киоска.У меня есть некоторые проблемы с безопасностью на этом ПК с киоском.

1) Могу ли я как-то сказать провайдеру идентификации, чтобы он не предлагал опцию «Сохранить меня в системе»?Или, по крайней мере, для Yahoo снимите флажок по умолчанию.
Я надеюсь, что это может быть определено в расширении или что-то в этом роде, но я не нашел ничего подобного.

2) Я могу легко выйти из системы.Пользователь с нашего собственного сайта, но сеанс для провайдера идентификации остается.Это позволяет любому пользователю ПК с киоском войти в систему как последний пользователь, использующий OpenID.У меня есть кнопка выхода из системы на моей странице, а на ПК в киоске даже по времени активируется кнопка выхода из системы.С Google, Yahoo и AOL я нашел URL выхода из системы.Я активирую их как часть процесса выхода из системы.
Кто-нибудь знает URL выхода из системы для myOpenID?и, возможно, другие поставщики.Или даже лучше, я могу запросить URL-адрес у провайдера, как я запрашиваю электронную почту?

Если кому-то это поможет, эти URL-адреса, которые я нашел до сих пор:
Google: https://www.google.com/accounts/Logout
Yahoo: https://login.yahoo.com/config/login?logout=1
AOL: https://my.screenname.aol.com/_cqr/logout/mcLogout.psp

Заранее спасибо,
Ян

Answer 1

Меня смущает тот факт, что вы, кажется, смешиваете киоск с сайтами, которые посещают пользователи. Ваш киоск настроен так, чтобы пользователи могли посещать только ваш конкретный RP? Фальсификация RP для выхода пользователей из их OP, как правило, является грубой, и, поскольку эта фальсификация будет влиять на ваш RP независимо от того, заходят ли пользователи на ваш сайт из киоска или со своего домашнего компьютера, я не думаю, что настраивать ваш веб-сайт как хорошая идея - если киоск единственный режим.

Лучше просто настроить параметры IE киоска, чтобы он очищал все файлы cookie каждый раз, когда вы закрываете браузер. И, как сказал Самуэль: возможно, напишите плагин, который будет принудительно очищать куки, когда увидит URL на вашем веб-сайте, который указывает, что пользователь выходит из системы, чтобы помочь тем пользователям, которые не закрывают свой браузер.

Но два больших пальца за помощь в повышении безопасности ваших клиентов!

Answer 2

Поскольку это работает в киоске, у вас также есть больший контроль над браузером. Используйте специальный плагин для очистки ВСЕХ файлов cookie, когда они выходят из вашего сайта. Это будет эффективно выходить из них с любого сайта OpenID, в который они также вошли.