키오스크 PC의 OpenID

Question

DotNetOpenAuth 사용 로컬 sportsclubs 웹 사이트에 OpenID 로그인을 사용하도록 설정했습니다. 집에서 로그인하는 사용자 외에도 키오스크 모드로 IE를 실행하는 클럽 내에 PC가 있습니다. 이 키오스크 PC에는 보안 문제가 있습니다.

1) "로그인 상태 유지"옵션을 제공하지 않도록 신원 제공 업체에 알릴 수 있습니까? 또는 적어도 야후는 기본적으로 선택을 취소합니다.
확장 프로그램이나 다른 프로그램에서 정의 할 수 있기를 기대하지만 그와 같은 것을 발견하지 못했습니다.

2) 우리 사이트에서 쉽게 로그 아웃 할 수 있지만 아이디 공급자에게 세션이 남아 있습니다. 이렇게하면 키오스크 PC의 모든 사용자가 OpenID를 사용하여 마지막 사람으로 로그인 할 수 있습니다. 내 페이지에 로그 오프 버튼이 있고, 키오스크 PC에서 로그 오프 버튼을 활성화 한 경우도 있습니다. 구글, 야후, AOL과 나는 로그 오프 URL을 발견했다. 나는 로그 오프 과정의 일부로 그것들을 활성화시킨다.
누구든지 myOpenID에 대한 로그 오프 URL을 알고 있습니까? 그리고 아마 다른 공급자. 아니면 이메일을 요청하는 것처럼 제공자의 URL을 요청할 수 있습니까?

이 사람에게 내가 지금까지 발견 이러한하여 URL에 도움이된다면 :
구글 : https://www.google.com/accounts/Logout
야후 : https://login.yahoo.com/config/login?logout=1
AOL : HTTPS : //my.screenname.aol.com/_cqr/logout/mcLogout.psp 사전에

감사합니다,
월이 이후

Answer 1

당신이뿐만 아니라 브라우저보다 효율적으로 제어 할 키오스크에서 실행됩니다. 사용자 지정 플러그인을 사용하여 사이트에서 로그 아웃 할 때 모든 찾아보기 쿠키를 지 웁니다. 그러면 로그인 한 모든 OpenID 사이트에서 로그 아웃됩니다.

Answer 2

사용자가 방문하는 웹 사이트에 키오스크를 섞어 놓은 것처럼 보이기 때문에 혼란 스럽습니다. 귀하의 키오스크는 사용자가 귀하의 특정 RP를 방문하도록 만 들었습니까? RP를 조작하여 사용자를 자신의 OP에서 로그 아웃하도록하는 것은 일반적으로 무례한 일이며, 사용자가 키오스크에서 또는 집에서 컴퓨터로 사이트를 방문하는지 여부에 관계없이이 조작이 RP에 영향을 줄 것이므로 귀하의 웹 사이트를 키오스크가 유일한 모드라면 좋은 생각입니다.

브라우저를 닫을 때마다 모든 쿠키가 지워지도록 키오스크의 IE 옵션을 설정하는 것이 좋습니다. Samuel이 말했듯이 : 사용자의 웹 사이트에있는 URL을보고 브라우저가 닫히지 않는 사용자를 돕기 위해 쿠키가 강제로 지워지도록 플러그인을 작성하십시오.

그러나 고객의 보안을 강화하는 데 도움이되는 두 가지 방법이 있습니다.