Thread Info
  • State Not Answered
  • Replies 17 replies
  • Subscribers 0 subscribers
  • Views 2867 views
  • Users 0 members are here
Options
Suggested

[8.161][QUESTION][ANSWERED] Authenticaticated user force Logout in Websecurity

vivekrajput
Hi to All,

well this question is not for here, so sorry, but anybody can tell me is it possible in v8.2..

Is there any option by which i can force Authenticated users to log out in there current session in WEB SECURITY, in all three operation mode (Transparent with Authentication, Basic user Authentication, SSO)
Parents
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.161
    Type: QUESTION
    State: ANSWERED
    Reporter: vivekrajput
    Contributor: 
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0 in reply to Astaro Beta Bot
    Hi

    Right now there is no way to disconnect or disallow users immediately.
    However, each user is re-authenticated after a certain time.

    After login, the httpproxy caches the authentication result for 5 minutes.
    I.e. the user may use the proxy for five minutes without having to
    re-authenticate. After the 5 Minutes, the httpproxy will ask the
    authentication backend again. Usually, the authentication backend will grant
    access, if it did so previously.

    Now, if you would delete, or disable the user, the re-authentication would
    fail and the user may not use the proxy. Additionally, if you use backend
    authentication, you can also disable the user in your Active Directory or
    eDirectory for the same effect.

    In the worst case, the user will be allowed to use the httpproxy for 5 more
    minutes. In average, the access is denied after 2.5 minutes.

    hope that helps
    cheers
    robert
Reply
  • 0 in reply to Astaro Beta Bot
    Hi

    Right now there is no way to disconnect or disallow users immediately.
    However, each user is re-authenticated after a certain time.

    After login, the httpproxy caches the authentication result for 5 minutes.
    I.e. the user may use the proxy for five minutes without having to
    re-authenticate. After the 5 Minutes, the httpproxy will ask the
    authentication backend again. Usually, the authentication backend will grant
    access, if it did so previously.

    Now, if you would delete, or disable the user, the re-authentication would
    fail and the user may not use the proxy. Additionally, if you use backend
    authentication, you can also disable the user in your Active Directory or
    eDirectory for the same effect.

    In the worst case, the user will be allowed to use the httpproxy for 5 more
    minutes. In average, the access is denied after 2.5 minutes.

    hope that helps
    cheers
    robert
Children
No Data
Cookie Information Banner