When logging out from simulated BE user, shibboleth behaves unexpected

[tschikarski]

Reported bei TUM:

mir ist heute folgende seltsame Geschichte aufgefallen:

• Wenn im BE und einen anderen User simulierst, kommst Du aus diesem Account nicht mehr raus (ich war mit meiner TUM-Kennung in wwwneu.typo3.tum.de eingeloggt und habe den Account ge.... simuliert, der ebenfalls ein shibb-account ist)
• Mit dem üblichen Klick auf "exit" um wieder auf den eigenen Account zu kommen, macht einen Logout - der Buttom "exit" hatte den Link https://wwwneu.typo3.tum.de/Shibboleth.sso/Logout?return=/typo3/ext/shibboleth/Resources/Public/LogoutPages/tum-logout.html dahinter
• wenn ich den Account "manager" simuliere, der kein shibb-account ist, ist folgender Link hinter "exit" -> https://wwwneu.typo3.tum.de/typo3/index.php?route=%2Flogout&token=1cbe3dd01ba6ac839664a09024a2834f60218bf9

[tschikarski]

Now the time has come that I need my own IdP for testing. "idp.shibtest.org" is no longer maintained.

[tschikarski]

Problem nun nachgestellt. Das Problem tritt in dieser Form auf, wenn die standardmäßig gesetzte Option "" deaktiviert ist. Sofern die Option, wie im Standard aktiviert ist, tritt ein anderes Problem auf: Der SU-Mechanismus führt zu einem sofortigen Logout. Beides ist vermutlich darauf zurückzuführen, dass der SU-User vom Shibboleth-Authentifizierungs-Service behandelt wird, als wäre er primär eingeloggt. Die Lösung besteht vermutlich darin, die Situation im Shibboleth-Authentifizierungs-Prozess zu erkennen und dann entsprechend den Benutzer nicht "shibboleth-mäßig" zu behandeln. Gleiches gilt für den Logout-Button.

[tschikarski]

Fix created and under testing.