WS フェデレーションの認証試行が失敗した後のユーザのリダイレクト
シングル サインオン処理において、ユーザがリソース パートナーで認証できない場合のリダイレクト URL をいくつかオプションで設定できます。リダイレクト URL を使用することで、ユーザのリダイレクトをより詳細に制御できます。たとえば、ユーザ ストアでユーザを検索できない場合、[ユーザが見つからなかった状態のためのリダイレクト URL]の指定により、ユーザを適切な場所にリダイレクトできます。
casso127jpjp
シングル サインオン処理において、ユーザがリソース パートナーで認証できない場合のリダイレクト URL をいくつかオプションで設定できます。リダイレクト URL を使用することで、ユーザのリダイレクトをより詳細に制御できます。たとえば、ユーザ ストアでユーザを検索できない場合、[ユーザが見つからなかった状態のためのリダイレクト URL]の指定により、ユーザを適切な場所にリダイレクトできます。
注:
これらの URL は必須ではありません。リダイレクト URL が設定されていない場合は、
CA Single Sign-on
の標準の処理が行われます。認証の失敗を CA Single Sign-on
が処理する方法は、設定によって決まります。リソース パートナーがシングル サインオン トランザクション中にユーザを認証できない場合、リソース パートナーは、後続の処理用にカスタマイズされた URL にそのユーザをリダイレクトできます。
認証が失敗した場合の処理として複数のリダイレクト URL をオプションで設定できます。アサーションが無効な場合、リダイレクト URL を使用することで、ユーザのリダイレクトをより詳細に制御できます。たとえば、ユーザ ストアでユーザを検索できない場合、ユーザが見つからない場合のリダイレクト URL に入力することができます。
[ステータス リダイレクト URL とモード]は、[認証ダイアログ ボックス]の[追加構成]セクションにあります。リダイレクト URL は、特定のステータス条件に対応します。
- ユーザが見つかりません
- シングル サインオン メッセージが無効です
- ユーザ認証情報は受理されません
いずれかの状態が発生すると、リダイレクト URL は、後続アクション用のアプリケーションまたはカスタマイズされたエラー ページにユーザをリダイレクトできます。
注:
リダイレクト URL の設定は必須ではありません。オプションのリダイレクト URL を設定する方法
- 変更する フェデレーション認証方法に移動します。
- [WS-Federation の設定]を選択します。
- [詳細]セクションで、以下の 1 つまたは複数のフィールドに URL を入力します。
- ユーザが見つからなかった状態のためのリダイレクト URL
- 無効な SSO メッセージステータスのためのリダイレクト URL
- 承認されなかったユーザ認証情報(SSOメッセージ)ステータスのリダイレクト URL
フェデレーション Web サービスでは、設定されたリダイレクト URL の 1 つに認証理由をマッピングすることにより、エラーを処理します。エラーを報告するために、ユーザがその URL にリダイレクトされることがあります。
注:
これらのリダイレクト URL を Single Sign-On
メッセージ コンシューマ プラグインと共に使用して、より詳細なアサーション処理を実行できます。認証が失敗した場合、プラグインは、指定されたリダイレクト URL の 1 つにユーザをリダイレクトできます。