ログアウト処理は,ローカルログアウトとグローバルログアウトに大別できます.前者は,SPのセッションを削除するもので,IdPや他のSPのログアウトとは連動しません.後者は,IdPとしてもログアウト処理を施し,全てのSPからログアウトする,すなわち,シングルログアウト(Single Log Out : SLO)を意味します.
ここでは,ローカルログアウトの設定方法について説明します(現在シボレスでは,IdP側においてグローバルログアウト機能が提供されていません).
※Shibboleth IdPバージョン3.2で、グローバルログアウトの機能が提供されるようになりました。ここでは,ローカルログアウトの設定方法について説明します(現在シボレスでは,IdP側においてグローバルログアウト機能が提供されていません).
※Shibboleth IdPバージョン2.4には、SLOの一部(前半部分、つまりSPのログアウトをトリガーとしてIdPのほうでもログアウトする)のための機能が追加されました。学認でいますぐに使っていただける状況ではありませんが、IdP側とのネゴシエーションにより個々のIdP-SPの組み合わせで機能させることは可能です。詳細はお問い合わせください。
...
参考:https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPLogoutInitiator
関連するQ&A: [Shib-Users] Questions about the Logout initiator redirect(Shibboleth Usersメーリングリスト内)
グローバルログアウトへの対応:
- SP側
- IdP側