WS フェデレーションの認証試行が失敗した後のユーザのリダイレクト

シングル サインオン処理において、ユーザがリソース パートナーで認証できない場合のリダイレクト URL をいくつかオプションで設定できます。リダイレクト URL を使用することで、ユーザのリダイレクトをより詳細に制御できます。たとえば、ユーザ ストアでユーザを検索できない場合、[ユーザが見つからなかった状態のためのリダイレクト URL]の指定により、ユーザを適切な場所にリダイレクトできます。
casso127jpjp
シングル サインオン処理において、ユーザがリソース パートナーで認証できない場合のリダイレクト URL をいくつかオプションで設定できます。リダイレクト URL を使用することで、ユーザのリダイレクトをより詳細に制御できます。たとえば、ユーザ ストアでユーザを検索できない場合、[ユーザが見つからなかった状態のためのリダイレクト URL]の指定により、ユーザを適切な場所にリダイレクトできます。
注:
これらの URL は必須ではありません。
リダイレクト URL が設定されていない場合は、
CA Single Sign-on
の標準の処理が行われます。認証の失敗を
CA Single Sign-on
が処理する方法は、設定によって決まります。
リソース パートナーがシングル サインオン トランザクション中にユーザを認証できない場合、リソース パートナーは、後続の処理用にカスタマイズされた URL にそのユーザをリダイレクトできます。
認証が失敗した場合の処理として複数のリダイレクト URL をオプションで設定できます。アサーションが無効な場合、リダイレクト URL を使用することで、ユーザのリダイレクトをより詳細に制御できます。たとえば、ユーザ ストアでユーザを検索できない場合、ユーザが見つからない場合のリダイレクト URL に入力することができます。
[ステータス リダイレクト URL とモード]は、[認証ダイアログ ボックス]の[追加構成]セクションにあります。リダイレクト URL は、特定のステータス条件に対応します。
  • ユーザが見つかりません
  • シングル サインオン メッセージが無効です
  • ユーザ認証情報は受理されません
いずれかの状態が発生すると、リダイレクト URL は、後続アクション用のアプリケーションまたはカスタマイズされたエラー ページにユーザをリダイレクトできます。
注:
リダイレクト URL の設定は必須ではありません。
オプションのリダイレクト URL を設定する方法
  1. 変更する フェデレーション認証方法に移動します。
  2. [WS-Federation の設定]を選択します。
  3. [詳細]セクションで、以下の 1 つまたは複数のフィールドに URL を入力します。
    • ユーザが見つからなかった状態のためのリダイレクト URL
    • 無効な SSO メッセージステータスのためのリダイレクト URL
    • 承認されなかったユーザ認証情報(SSOメッセージ)ステータスのリダイレクト URL
    [無効な SSO メッセージステータスのためのリダイレクト URL]に値を入力する場合は、モードを選択します。
    フェデレーション Web サービスでは、設定されたリダイレクト URL の 1 つに認証理由をマッピングすることにより、エラーを処理します。エラーを報告するために、ユーザがその URL にリダイレクトされることがあります。
注:
これらのリダイレクト URL を
Single Sign-On
メッセージ コンシューマ プラグインと共に使用して、より詳細なアサーション処理を実行できます。認証が失敗した場合、プラグインは、指定されたリダイレクト URL の 1 つにユーザをリダイレクトできます。