Single Log-out (SLO)

Es gibt leider kein garantiertes Single Log-out, wir bieten aber mit der Seite logout.tugraz.at eine Möglichkeit die Sessions auf einzelnen Servern zu zerstören. Ob das funktioniert, ist aber davon abhängig, ob der Server auch gerade erreichbar ist und dass das dort vorhandene Logout-Script funktioniert.
Wirklich sicher funktioniert nur das Beenden des Browsers oder das Löschen aller Cookies im Browser.

Im Gegensatz zu sso.tugraz.at (bzw. auth.tugraz.at), wo man sich nicht generell anmelden kann, sondern wohin man von mit dem SSO-System verbundenen Services zur Anmeldung umgeleitet wird, kann man die Seite logout.tugraz.at direkt aufrufen (und sollte sie daher z. B. als Favoriten abspeichern).

`auth.tugraz.at`

Aktuell gibt es 2 unterschiedliche SSO-Systeme an der TU Graz (also kein echtes „Single“) und auth.tugraz.at ist derzeit noch nicht ins SLO-System von sso.tugraz.at integriert.

Beispiel eines Logout-Scripts


#!/usr/bin/perl
use CGI qw/:standard/;
use URI::Escape;

$sso = '/';
# auth.tugraz.at ?
# $sso = 'https://logout.tugraz.at/';
# zentrales Logout ruft dieses PERL-Scrtipt auf
$cookies = $ENV{HTTP_COOKIE};
$cookies =~ s/ //g;
@cookiesArray = split(/\;/, $cookies);
foreach $cookieString (@cookiesArray) {
 if ("$cookieString" =~ "_shibsession_") {
  ($shib,$value) = split (/=/,$cookieString);
 }
}

my $cgi = CGI->new;
my $cookie = $cgi->cookie (
                -name    => $shib,
                -value   => '',
                -expires => '-1d'
);

print $cgi->redirect(-location => $sso, -cookie => $cookie);

Links

Data Breach

IT-Sicherheitsvorfall

Stand der Technik in der IT-Sicherheit

CERT.at

IKT-Sicherheitsportal

Cyber Security Austria

Meldestelle Kinderpornografie

Meldestelle Hass & rassistische Diskriminierung