SAML 2.0 認証方式 -- [SLO]設定
SLO 設定では、サービス プロバイダがシングル ログアウトを処理する方法を設定できます。
casso1283
HID_saml2-auth-slo
SLO 設定では、サービス プロバイダがシングル ログアウトを処理する方法を設定できます。
バインディング
HTTP リダイレクト
HTTP を介した、IdP によって開始されるシングル ログアウト プロファイルがサービス プロバイダでサポートされるかどうかを指定します。
リクエストの失効
有効期間(秒)
シングル ログアウト リクエストが有効な秒数を指定します。
SLO ロケーション URL
必須です。ID プロバイダでシングル ログアウト サービスの URL を指定します。デフォルトの URL は以下のとおりです。
http://
idp_server:port
/affwebservices/public/saml2slocasso1283
idp_server:port
Web エージェント オプション パックまたは
Access Gateway
をホストしている Web サーバおよびポートを識別します。SLO レスポンス ロケーション URL
(オプション) ID プロバイダでシングル ログアウト サービスの URL を指定します。レスポンス ロケーション URL は、シングル ログアウト リクエストに対して 1 つのサービス、およびシングル ログアウト レスポンスに対して 1 つのサービスが存在する設定で使用します。
SiteMinder
の場合は、この値は常に SLO ロケーション URL と同じです。http://
idp_fws_server:port
/affwebservices/public/saml2slocasso1283
idp_server:port
Web エージェント オプション パックまたは
Access Gateway
をホストしている Web サーバおよびポートを識別します。サードパーティ ベンダーに対して、URL はサービス処理シングル ログアウト レスポンスを表します。
SLO 確認 URL
シングル ログアウト リクエストが完了した場合に ID プロバイダまたはサービス プロバイダがユーザをリダイレクトする URL を指定します。この値はローカル リソースである必要があり、フェデレーション パートナー ドメイン内のリソースは使用できません。たとえば、ローカル ドメインが ca.com の場合、SLO 確認ページは example.com ドメインに存在することはできません。
casso1283
リレー状態を使用して確認 URL をオーバーライドする
(オプション)[SLO 確認 URL]フィールドの URL を、シングル ログアウト リクエスト内のリレー ステート クエリ パラメータの値で置き換えます。このオプションにより、シングル ログアウト確認ターゲットの制御性が向上します。リレー状態クエリ パラメータを使用すると SLO 要求に対する確認 URL を動的に定義できるため、制御性が向上します。