SAML 2.0 - Authentifizierungsschema - SLO-Einstellungen

In den SLO-Einstellungen können Sie konfigurieren, wie der Service Provider "Single Logout" (SLO) verarbeiten soll.
casso1283
HID_saml2-auth-slo
In den SLO-Einstellungen können Sie konfigurieren, wie der Service Provider "Single Logout" (SLO) verarbeiten soll.
Bindungen
HTTP-Umleitung
Gibt an, ob das IdP-ausgelöste Single Logout-Profil beim Service Provider über HTTP unterstützt wird.
Anforderungsablauf
Gültigkeitsdauer in Sekunden
Gibt die Sekundenanzahl an, die eine Single Logout-Anforderung gültig ist.
SLO-Speicherort-URL
Erforderlich. Gibt die URL des Dienstes für Single Logout beim Identity Provider an. Der Standard-URL ist:
http://
idp_server:port
/affwebservices/public/saml2slo
casso1283
idp_server:port
Identifies the web server and port hosting the Web Agent Option Pack or
CA Access Gateway
.
Speicherort-URL der SLO-Antwort
(Optional) Gibt die URL des Dienstes für Single Logout beim Identity Provider an. Verwenden Sie die Speicherort-URL der Antwort für eine Konfiguration, in der ein Dienst für Single Logout-Anforderungen und ein Dienst für Single Logout-Antworten vorhanden ist.
Für
CA Single Sign-on
ist dieser Wert immer identisch mit der URL des SLO-Speicherorts:
http://
idp_fws_server:port
/affwebservices/public/saml2slo
casso1283
idp_server:port
Identifies the web server and port hosting the Web Agent Option Pack or
CA Access Gateway
.
Bei Drittanbietern stellt die URL den Service dar, der Single Logout-Antworten bearbeitet.
URL der SLO-Bestätigung
Gibt die URL an, die der Identity Provider oder Service Provider an den Benutzer umleitet, wenn die Single Logout-Anforderung abgeschlossen ist. Dieser Wert muss eine lokale Ressource sein, und der Wert kann keine Ressource in einer föderierten Partnerdomäne sein. Wenn die lokale Domäne beispielsweise "ca.com" ist, dann kann die SLO-Bestätigungsseite nicht in der Domäne "example.com" sein.
casso1283
Relay State Overrides Confirm URL
(Optional) Replaces the URL in the SLO Confirm URL field with the value of the Relay State query parameter in the single logout request. This option gives you more control over the single logout confirmation target. You have more control because the Relay State query parameter lets you dynamically define the confirmation URL for SLO requests.