Schéma d'authentification SAML 2.0 - Paramètres de déconnexion unique
Les paramètres de déconnexion groupée vous permettent de configurer la méthode utilisée par le fournisseur de services pour gérer la déconnexion groupée.
casso1283
HID_saml2-auth-slo
Les paramètres de déconnexion groupée vous permettent de configurer la méthode utilisée par le fournisseur de services pour gérer la déconnexion groupée.
Liaisons
Redirection HTTP
Indique si le profil de déconnexion groupée initialisé par le fournisseur d'identités via HTTP est pris en charge par le fournisseur de services.
Expiration de la demande
Durée de validité en secondes
Spécifie le nombre de secondes de validité d'une demande de déconnexion groupée.
URL d'emplacement de SLO
(Obligatoire) Spécifie l'URL du service de déconnexion groupée sur le fournisseur d'identités. URL par défaut :
http://
serveur_fournisseur_identités:port
/affwebservices/public/saml2slocasso1283
serveur_fournisseur_identités:port
Identifie le serveur Web et le port hébergeant le pack d'options d'age
Access Gateway
nt Web ou .URL d'emplacement de réponse de SLO
(Facultatif) Spécifie l'URL du service de déconnexion groupée sur le fournisseur d'identités. Utilisez l'URL d'emplacement de réponse pour une configuration dans laquelle existent un service pour les demandes de déconnexion groupée et un service pour les réponses de déconnexion groupée.
Pour
SiteMinder
, cette valeur est toujours identique à l'URL d'emplacement de la déconnexion unique :http://
serveur_services_web_fédérations_fournisseur_identités:port
/affwebservices/public/saml2slocasso1283
serveur_fournisseur_identités:port
Identifie le serveur Web et le port hébergeant le pack d'options d'age
Access Gateway
nt Web ou .Pour les fournisseurs tiers, l'URL représente le service de gestion des réponses de déconnexion unique.
URL de confirmation de SLO
Spécifie l'URL vers laquelle le fournisseur d'identités ou le fournisseur de services redirige l'utilisateur lorsque la demande de déconnexion groupée est terminée. Cette valeur doit être une ressource locale et non une ressource d'un domaine du partenaire fédéré. Par exemple, si le domaine local est ca.com, la page de confirmation de déconnexion groupée ne peut pas figurer dans le domaine example.com.
casso1283
Remplacer l'URL de confirmation par l'état du relais
(Facultatif) Remplace l'URL dans le champ de l'URL de confirmation de SLO par la valeur du paramètre de requête d'état du relais dans la demande de déconnexion groupée. Cette option permet de contrôler davantage l'objet de confirmation de déconnexion groupée, car le paramètre de requête d'état du relais permet de définir l'URL de confirmation de façon dynamique pour les demandes d'objectifs de niveau de service.