サインアウトの概要(WS-フェデレーション)
サインアウトでは、サインアウトを開始したブラウザのすべてのユーザ セッションが同時に終了します。すべてのユーザ セッションを閉じることにより、権限のないユーザがリソース パートナーのリソースにアクセスできないようにします。
casso126jjp
サインアウトでは、サインアウトを開始したブラウザのすべてのユーザ セッションが同時に終了します。すべてのユーザ セッションを閉じることにより、権限のないユーザがリソース パートナーのリソースにアクセスできないようにします。
サインアウトにより、特定ユーザに関するすべてのセッションが必ずしも終了するとは限りません。たとえば、ブラウザを 2 つ開いているユーザは、独立した 2 つのセッションを持つことができますが、サインアウトを開始したブラウザのセッションのみが、そのセッションに関するすべての連携したサイトで終了します。もう一方のブラウザのセッションは、引き続きアクティブです。
ポリシー サーバは、signoutconfirmurl.jsp を使用してサインアウトを実行します。このページは、アイデンティティ プロバイダ システムにあります。アイデンティティ プロバイダ パートナーは、ユーザに代わってサインアウト リクエストを開始します。JSP は、指定されたブラウザ セッション中にユーザがサインオンした各サイトに、サインアウト リクエストを送信します。その後、ユーザはサインアウトされます。
ユーザは、アイデンティティ プロバイダでのみサインアウト リクエストを開始できます。リクエストは、該当するサーブレットを指すリンクをクリックすることによってトリガされます。サインアウトの確認ページは、アイデンティティ プロバイダ サイト上の、保護されていないリソースである必要があります。
注:
ポリシー サーバは、サインアウトに関して WS-フェデレーション パッシブ リクエスタ プロファイルのみをサポートします。WSFED サインアウトの有効化
サインアウトを設定するための要件
- アイデンティティ プロバイダでサインアウトを有効にするには、ポリシー サーバ管理コンソールを使用してセッション ストアを有効にします。
- リソース パートナーにおいて保護されたリソースのレルムに対する永続セッションを設定します。
以下の手順に従います。
- 管理 UI にログインします。
- 変更する WS フェデレーション パートナーシップを選択します。
- パートナーシップ ウィザードの[シングル サインオンおよびサインアウト]手順に移動します。
- [サインアウト]セクションで、以下のフィールドを設定します。
- サインアウトの有効化
- サインアウト確認 URL (IP のみ)
- サインアウト URL
- [確認]手順に移動して[完了]をクリックし、変更を保存します。
サインアウトが設定されます。