SAML 1.x 認証試行が失敗した後のユーザのリダイレクト

コンシューマがシングル サインオン トランザクション中にユーザを認証できない場合、コンシューマは、後続の処理用にカスタマイズされた URL にそのユーザをリダイレクトできます。
casso11jp
コンシューマがシングル サインオン トランザクション中にユーザを認証できない場合、コンシューマは、後続の処理用にカスタマイズされた URL にそのユーザをリダイレクトできます。
認証が失敗した場合の処理として複数のリダイレクト URL をオプションで設定できます。これらのリダイレクト URL を使用することで、ユーザのリダイレクトをより詳細に制御できます。たとえば、ユーザ ストアでユーザを検索できない場合、ユーザが見つからない場合のリダイレクト URL に入力することができます。
[ステータス リダイレクト URL とモード]は、[認証ダイアログ ボックス]の[追加構成]セクションにあります。リダイレクト URL は、特定のステータス条件に対応します。
  • ユーザが見つかりません
  • シングル サインオン メッセージが無効です
  • ユーザ認証情報は受理されません
いずれかの状態が発生すると、リダイレクト URL は、後続アクション用のアプリケーションまたはカスタマイズされたエラー ページにユーザをリダイレクトできます。
注:
リダイレクト URL の設定は必須ではありません。
リダイレクト URL を設定しない場合、
Single Sign-On
の標準の処理が行われます。認証が失敗した場合の処理方法は、認証方式の設定によって異なります。
ステータス リダイレクト URL を設定する方法
  1. SAML Artifact または SAML POST 認証方式のページに移動します。
  2. [ステータス リダイレクト URL とモード]セクションで、1 つまたは複数のフィールドに URL に入力します。
    設定の説明については、[ヘルプ]をクリックしてください。
    フェデレーション Web サービスでは、設定されたリダイレクト URL の 1 つに認証理由をマッピングすることにより、エラーを処理します。エラーを報告するために、ユーザがその URL にリダイレクトされることがあります。
  3. 以下のモードのいずれかを選択します。
    • 302 データなし
    • HTTP POST
  4. [OK]をクリックして、変更を保存します。
注:
これらのリダイレクト URL を
Single Sign-On
メッセージ コンシューマ プラグインと共に使用して、より詳細なアサーション処理を実行できます。認証が失敗した場合、プラグインは、指定されたリダイレクト URL の 1 つにユーザをリダイレクトできます。