シングル サインオンおよびサインアウト(WSFED RP)

casso11jp
HID_sso-signout-rp
目次
シングル サインオンおよびサインアウトでは、各機能の操作を設定できます。
シングル サインオン(WSFED RP)
 
  • オーディエンス
    オーディエンスの URL を指定します。オーディエンス URL は、アサーティング パーティと依存パーティの間のビジネス許諾契約の条件について説明するドキュメントの場所を識別します。アサーティング パーティでの管理者がオーディエンスを決定します。アサーティング パーティでのオーディエンス値は、依存パーティでのオーディエンス値およびリソース パートナーのエンティティ ID と一致する必要があります。これら 3 つの設定では、すべて同じ値を使用する必要があります。
    値:
    有効な URL。オーディエンス値は 1024 以下である必要があり、大文字と小文字が区別されます。
    例:
    http://fed.example.com/portal1
  • 保護レベル
    同じポリシー ドメイン内の同等以下の保護レベルの認証方式に対するシングル サインオンを許可します。また、より高い保護レベルを持つリソースにアクセスする場合は、追加認証が要求されます。
    値:
    1 ~ 1000。
    認証方式にはデフォルトの保護レベルが設定されており、そのレベルは変更が可能です。重要なリソースに対しては高い保護レベルを使用し、一般にアクセス可能なリソースには低いレベルの方式を使用します。
  • 単一使用アサーションを強制する
    リソース パートナーがアサーションを再利用して 2 番目のセッションを確立するのを防ぎます。
  • 同期監査の有効化
    ポリシー サーバがリソースへのアクセスを許可する前に、ポリシー サーバと Web エージェントのアクションがログに記録される必要があることを示します。アクティビティが監査ログに記録されるまで、レルム リソースへのアクセスは許可されません。
  • 永続セッションを使用
    (オプション)ユーザ セッションが追跡され、セッション ストアおよび Cookie に保存されるように指定します。ポリシー サーバは、認証の決定に使用するために、これらの情報にアクセスできます。
    永続セッションを有効化する場合は、このチェック ボックスをオンにします。シングル ログアウトおよび使い捨てポリシー機能では、このチェック ボックスをオンにする必要があります。
    重要:
    このチェック ボックスを表示するには、ポリシー サーバ管理コンソールを使用して、セッション サーバを有効にしてください。
サインアウト(WSFED RP)
ダイアログ ボックスの[サインアウト]セクションは、セッション ストアを有効にした場合にのみ表示されます。ポリシー サーバ管理コンソールを使用して、セッション ストアを有効にします。
  • サインアウトの有効化
    パートナーシップのサインアウト機能をアクティブにします。
    • リモート サインアウト URL
      リモート IP サインアウト サービスの URL を指定します。リソース パートナーは、以下の URL にグローバル ログアウト リクエストを送信します。
      例:
      Single Sign-On
       をアイデンティティ パートナーとして使用する場合、URL は https:/
      /ip_service:port
      /affwebservices/public/wsfeddispatcher です。
      wsfeddispatcher サービスは、すべての受信 WS-Federation メッセージを受け取ります。このサービスは、クエリ パラメータ データに基づいてリクエストを適切なサービスに転送します。wsfedsignout サービスがありますが、サインアウト URL には wsfeddispatcher の URL を使用してください。