Esquema de autenticación de SAML 2.0: configuración del cierre de sesión único

Los valores de configuración de Cierre de sesión único permiten configurar cómo gestiona el proveedor de servicios el cierre de sesión único (SLO).
casso1283
HID_saml2-auth-slo
Los valores de configuración de Cierre de sesión único permiten configurar cómo gestiona el proveedor de servicios el cierre de sesión único (SLO).
Enlaces
Redirección HTTP
Especifica si el perfil de cierre de sesión único iniciado por el proveedor de identidades sobre HTTP es compatible o no con el proveedor de servicios.
Caducidad de la solicitud
Duración de la validez en segundos
Especifica el número de segundos durante los cuales una solicitud de cierre de sesión único es válida.
Dirección URL de la ubicación del cierre de sesión único
Obligatorio. Especifica la dirección URL del servicio de cierre de sesión único en el proveedor de identidad. La dirección URL predeterminada es:
http://
servidor_idp:puerto
/affwebservices/public/saml2slo
casso1283
servidor_idp:puerto
Identifica el servidor web y el puerto que alojan el Pack de opciones del Agente web o
Access Gateway
.
Dirección URL de la ubicación de la respuesta del cierre de sesión único
(Opcional) Especifica la dirección URL del servicio cierre de sesión único en el proveedor de identidades. Una Dirección URL de la ubicación de la respuesta es útil para una configuración en la que hay un servicio para solicitudes de cierre de sesión único y un servicio para respuestas de cierre de sesión único.
En el caso de
SiteMinder
, este valor siempre es el mismo que la dirección URL de la ubicación del cierre de sesión único:
http://
servidor_idp_fws:puerto
/affwebservices/public/saml2slo
casso1283
servidor_idp:puerto
Identifica el servidor web y el puerto que alojan el Pack de opciones del Agente web o
Access Gateway
.
Para distribuidores de terceros, la dirección URL representa las respuestas de cierre de sesión único de tratamiento de servicios.
Dirección URL de confirmación del cierre de sesión único
Especifica la dirección URL a la que el proveedor de identidades o el proveedor de servicios redirige el usuario cuando la solicitud de cierre de sesión único se ha completado. Este valor debe ser un recurso local y no puede ser un recurso en un dominio de partner federado. Por ejemplo, si el dominio local es ca.com, la página de confirmación de cierre de sesión único no puede estar en el dominio example.com.
casso1283
Invalidar dirección URL de confirmación con el estado de la transmisión
(Opcional) Reemplaza la dirección URL del campo Dirección URL de confirmación del cierre de sesión único por el valor del parámetro de la consulta Relay State (Estado de la transmisión) en la solicitud de cierre de sesión único. Esta opción le ofrece mayor control sobre el destino de confirmación del cierre de sesión único. Tiene mayor control porque el parámetro de la consulta Relay State (Estado de la transmisión) permite definir de forma dinámica la dirección URL de confirmación para solicitudes de cierre de sesión único.