SAML 2.0 認証が失敗した場合のリダイレクト URL の指定

サービス プロバイダがシングル サインオン トランザクション中にユーザを認証できない場合、そのユーザを後続の処理用にカスタマイズされた URL にリダイレクトできます。
casso11jp
サービス プロバイダがシングル サインオン トランザクション中にユーザを認証できない場合、そのユーザを後続の処理用にカスタマイズされた URL にリダイレクトできます。
認証が失敗した場合の処理として複数のリダイレクト URL をオプションで設定できます。アサーションが無効な場合、リダイレクト URL を使用することで、ユーザのリダイレクトをより詳細に制御できます。たとえば、ユーザ ディレクトリでユーザを検索できない場合は、ユーザが見つからない場合のリダイレクト URL を指定します。この URL はユーザを登録ページにリダイレクトできます。
以下の URL を設定できます。
  • ステータス リダイレクト URL
  • HTTP エラー リダイレクト URL
注:
リダイレクト URL の設定は必須ではありません。
一部のリダイレクト URL は、特定のステータス条件に対応します。これらの条件としては、ユーザが見つからない、シングル サインオン メッセージが無効、ユーザ認証情報が受理されない、などがあります。他のリダイレクト URL は、HTTP 500、400、405、403 のエラー状態を処理します。いずれかの状態が発生すると、リダイレクト URL は、後続アクション用のアプリケーションまたはカスタマイズされたエラー ページにユーザをリダイレクトできます。
これらのカスタマイズされた URL へのリダイレクトが実行されるのは、アイデンティティ プロバイダに関する十分な情報がサービス プロバイダに提供されている場合のみです。たとえば、リクエスト中、証明書情報の取得に問題がある場合、ユーザは指定されたサーバ エラー URL にリダイレクトされます。一方、リクエストに無効な IdP ID が含まれる場合、リダイレクトは発生せずに、HTTP エラー コード 400 がブラウザに返されます。
オプションのリダイレクト URL を設定する方法
  1. 変更する SAML 2.0 認証方式に移動します。
  2. [SAML 2.0 設定]-[詳細]を選択します。
  3. [ステータス リダイレクト URL とモード]セクションで、1 つまたは複数のフィールドに URL に入力します。
    フェデレーション Web サービスでは、設定されたリダイレクト URL の 1 つに認証理由をマッピングすることにより、エラーを処理します。ユーザをそのリダイレクト URL にリダイレクトして、エラーを報告することができます。
  4. 以下のモードのいずれかを選択します。
    • 302 データなし
    • HTTP POST
  5. [OK]をクリックして、変更を保存します。
注:
これらのリダイレクト URL をメッセージ コンシューマ プラグインと共に使用して、より詳細なアサーション処理を実行できます。認証が失敗した場合、プラグインは、指定されたリダイレクト URL の 1 つにユーザをリダイレクトできます。