SAML 2.0 인증 체계 - SLO 설정
SLO 설정에서는 서비스 공급자가 SLO(싱글 로그아웃)를 처리하는 방법을 구성할 수 있습니다.
casso128kkr
HID_saml2-auth-slo
SLO 설정에서는 서비스 공급자가 SLO(싱글 로그아웃)를 처리하는 방법을 구성할 수 있습니다.
바인딩
HTTP-리디렉션
서비스 공급자에서 HTTP를 통한 IdP 시작 싱글 로그아웃 프로필이 지원되는지 여부를 지정합니다.
요청 만료
유효 기간(초)
싱글 로그아웃 요청이 유효한 시간(초)을 지정합니다.
SLO 위치 URL
필수입니다. 아이덴티티 공급자의 싱글 로그아웃 서비스 URL을 지정합니다. 기준 URL은 다음과 같습니다.
http://
idp_server:port
/affwebservices/public/saml2slocasso128kkr
idp_server:port
웹 에이전트 옵션 팩이나
CA Access Gateway
를 호스트하는 웹 서버와 포트를 식별합니다.SLO 응답 위치 URL
(선택 사항) 아이덴티티 공급자의 싱글 로그아웃 서비스 URL을 지정합니다. 싱글 로그아웃 요청에 대한 서비스와 싱글 로그아웃 응답에 대한 서비스가 하나씩 있는 구성의 경우 응답 위치 URL을 사용합니다.
CA Single Sign-on
에서 이 값은 항상 다음 SLO 위치 URL과 동일합니다.http://
idp_fws_server:port
/affwebservices/public/saml2slocasso128kkr
idp_server:port
웹 에이전트 옵션 팩이나
CA Access Gateway
를 호스트하는 웹 서버와 포트를 식별합니다.타사 공급업체의 경우 URL은 싱글 로그아웃 응답을 처리하는 서비스를 나타냅니다.
SLO 확인 URL
싱글 로그아웃 요청이 완료될 때 아이덴티티 공급자 또는 서비스 공급자가 사용자를 리디렉션하는 URL을 지정합니다. 이 값은 로컬 리소스여야 하며 페더레이션된 파트너 도메인의 리소스여서는 안 됩니다. 예를 들어 로컬 도메인이 ca.com이면 SLO 확인 페이지는 example.com 도메인에 있을 수 없습니다.
casso128kkr
릴레이 상태가 확인 URL 무시
(선택 사항) "SLO 확인 URL" 필드의 URL을 싱글 로그아웃 요청의 릴레이 상태 쿼리 매개 변수 값으로 대체합니다. 이 옵션을 사용하면 싱글 로그아웃 확인 대상을 더 세부적으로 제어할 수 있습니다. 릴레이 상태 쿼리 매개 변수를 사용하면 SLO 요청의 확인 URL을 동적으로 정의할 수 있으므로 세부적인 제어가 가능한 것입니다.