...
| 情報 |
|---|
上記URLにアクセスすると、SPセッションがすでに存在するかどうかに関わらずIdPに遷移します。IdPにてセッションが存在する場合はそのままSPに戻ります。認証成功後はSPのセッションは上書きされます。 |
ログアウト処理
Shibboleth SP 2.5より requireLogoutWith が実装されました。 requireLogoutWith では設定されたURL(通常はShibbolethのログアウトURLを設定)に遷移したのちに、元のページの戻るといった処理が自動的に行なわれます。
Shibboleth認証になっているパス(例えば /secure )の中にWebアプリケーションのログアウト処理のページを用意します。ログアウト処理のページは仮に /secure/logout とします。
- Apacheの設定
書式設定済み $ cat /etc/httpd/conf.d/shib.conf (...略...) <Location /secure> AuthType shibboleth ShibRequestSetting requireSession 1 require valid-user </Location>
Webアプリケーションのログアウト処理 /secure/logout に対して次の設定を追加すると requireLogoutWith に指定されている /Shibboleth.sso/Logout にてShibbolethセッションの破棄と /secure/logout によるWebアプリケーションのログアウト処理が一連の動作として行なわれます。
| 書式設定済み |
|---|
<Location /secure/logout>
require shibboleth
ShibRequestSetting requireSession false
ShibRequestSetting requireLogoutWith "/Shibboleth.sso/Logout"
</Location>
|
requireLogoutWith に関する詳細は https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPContentSettings をご参照ください。
DS関連情報
PHP
PHP 5.3以降でのTimezoneに関するエラー
...