WS-Federation のサインアウトの設定

サインアウトは、ログアウトを開始したブラウザに関するすべてのセッションからログアウトするユーザのプロセスです。サインアウトにより、必ずしもユーザのすべてのセッションが終了するとは限りません。たとえば、ユーザが 2 つのブラウザを開いている場合、そのユーザは 2 つの独立したセッションを確立できます。サインアウトを開始したブラウザのセッションのみが、そのセッションに関するすべての連携したサイトで終了します。もう一方のブラウザのセッションは、引き続きアクティブです。
sm1252sp1jjp
サインアウトは、ログアウトを開始したブラウザに関するすべてのセッションからログアウトするユーザのプロセスです。サインアウトにより、必ずしもユーザのすべてのセッションが終了するとは限りません。たとえば、ユーザが 2 つのブラウザを開いている場合、そのユーザは 2 つの独立したセッションを確立できます。サインアウトを開始したブラウザのセッションのみが、そのセッションに関するすべての連携したサイトで終了します。もう一方のブラウザのセッションは、引き続きアクティブです。
ユーザは、アカウント パートナーまたはリソース パートナーからサインアウト リクエストを開始できます。リクエストは、該当するサーブレットを指すリンクをクリックすることによってトリガされます。
: サインアウトに関して WS-フェデレーション パッシブ リクエストのみがサポートされます。
[サインアウト]セクションを設定することにより、リソース パートナーがサインアウトをサポートする方法をアカウント パートナーに指定します。
サインアウトを有効にする場合、以下の操作も必要となります。
  • ポリシー サーバ管理コンソールを使用して、アカウント パートナーのセッション ストアを有効にします。
  • リソース パートナーにおいて保護されたリソースのレルムに対する永続セッションを設定します。
サインアウトを設定する方法
  1. 設定するリソース パートナーの[SAML プロファイル]ページに移動します。
  2. [サインアウト]セクションで、[サインアウトの有効化]を選択します。
  3. 以下の URL フィールドに値を入力します。
    • サインアウト クリーンアップ URL
    • サインアウト確認 URL
    これらのフィールドのそれぞれに、https:// または http:// で始まるエントリが入力されていることが必要です。
  4. [OK]をクリックします。