싱글 로그아웃이 사용되도록 설정
목차
casso126kkr
목차
2
SLO(싱글 로그아웃) 프로필을 사용하면 특정 세션 기관이 제공하는 세션 중에서 특정 사용자와 연결된 모든 세션에서 거의 동시에 로그아웃할 수 있습니다. 사용자가 로그아웃을 직접 시작합니다. 세션 기관은 초기에 사용자를 인증한 인증 엔터티입니다. 대부분의 경우 세션 기관은 아이덴티티 공급자입니다.
싱글 로그아웃을 사용하면 권한 없는 사용자가 서비스 공급자의 리소스에 액세스할 수 있도록 열려 있는 세션이 남지 않게 됩니다.
사용자는 서비스 공급자나 아이덴티티 공급자의 링크를 클릭하여 브라우저에서 싱글 로그아웃 서비스를 시작할 수 있습니다. 사용자가 SLO 서블릿을 가리키는 로그아웃 링크를 클릭합니다. 이 서블릿은 페더레이션 웹 서비스의 구성 요소로, 서비스 공급자나 아이덴티티 공급자에서 들어오는 로그아웃 요청과 응답을 처리합니다. 서블릿이 요청이나 응답의 보낸 사람을 몰라도 됩니다. 서블릿은
Single Sign-On
세션 쿠키를 사용하여 로그아웃할 세션을 결정합니다.싱글 로그아웃을 위한 바인딩
싱글 로그아웃 기능은 HTTP-리디렉션 바인딩을 사용하여 메시지를 전송합니다. 이 바인딩은 SAML 프로토콜 메시지가 302 상태 코드 응답인 HTTP 리디렉션 메시지를 사용하여 전송되는 방식을 결정합니다.
싱글 로그아웃 구성
서비스 공급자에서 싱글 로그아웃이 사용되도록 설정하는 경우 서비스 공급자에서 보호된 리소스가 포함된 영역에 대해 영구 세션을 구성하십시오. 관리 UI에서 영구 세션을 구성합니다.
싱글 로그아웃을 구성하려면
- SAML 2.0 인증 체계로 이동합니다.
- "SAML 2.0 구성", "SLO"를 차례로 클릭합니다.
- 페이지의 "SLO" 섹션에서 "HTTP-리디렉션" 확인란을 선택합니다. 다른 싱글 로그아웃 설정이 활성화됩니다.
- 다음 정보에 주의하면서 나머지 필드에 대한 값을 입력합니다.
- 유효 기간싱글 로그아웃 요청의 유효 시간(초)을 지정합니다. 유효 기간이 만료되면 싱글 로그아웃 응답이 생성됩니다. 응답은 로그아웃을 시작한 엔터티에 전송됩니다. 유효 기간은 싱글 로그아웃 메시지 기간을 계산하기 위한 차이 시간에 따라서도 달라집니다.
- "SLO 위치 URL", "SLO 응답 위치 URL" 및 "SLO 확인 URL"이러한 필드에 대한 항목은 https:// 또는 http://로 시작해야 합니다.
참고:"도움말"을 클릭하면 해당되는 각 요구 사항과 제한을 포함하여 설정과 컨트롤에 대한 설명을 볼 수 있습니다.
싱글 로그아웃이 시작된 후 사용자 세션이 아이덴티티 공급자와 모든 서비스 공급자 사이트에서 제거됩니다. 그런 다음 페더레이션 웹 서비스가 사용자를 로그아웃 확인 페이지로 리디렉션합니다.