...
情報 |
---|
上記URLにアクセスすると、SPセッションがすでに存在するかどうかに関わらずIdPに遷移します。IdPにてセッションが存在する場合はそのままSPに戻ります。認証成功後はSPのセッションは上書きされます。 |
ログアウト処理
Shibboleth SP 2.5より requireLogoutWith
が実装されました。 requireLogoutWith
では設定されたURL(通常はShibbolethのログアウトURLを設定)に遷移したのちに、元のページの戻るといった処理が自動的に行なわれます。
Shibboleth認証になっているパス(例えば /secure
)の中にWebアプリケーションのログアウト処理のページを用意します。ログアウト処理のページは仮に /secure/logout
とします。
- Apacheの設定
書式設定済み $ cat /etc/httpd/conf.d/shib.conf (...略...) <Location /secure> AuthType shibboleth ShibRequestSetting requireSession 1 require valid-user </Location>
Webアプリケーションのログアウト処理 /secure/logout
に対して次の設定を追加すると requireLogoutWith
に指定されている /Shibboleth.sso/Logout
にてShibbolethセッションの破棄と /secure/logout
によるWebアプリケーションのログアウト処理が一連の動作として行なわれます。
書式設定済み |
---|
<Location /secure/logout>
require shibboleth
ShibRequestSetting requireSession false
ShibRequestSetting requireLogoutWith "/Shibboleth.sso/Logout"
</Location>
|
requireLogoutWith
に関する詳細は https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPContentSettings をご参照ください。
DS関連情報
PHP
PHP 5.3以降でのTimezoneに関するエラー
...