ページ履歴

...

ここでは，ローカルログアウトの設定方法について説明します（現在シボレスでは，IdP側においてグローバルログアウト機能が提供されていません）．
※Shibboleth IdPバージョン3.2で、グローバルログアウトの機能が提供されるようになりました。学認でいますぐに使っていただける状況ではありませんが、IdP側とのネゴシエーションにより個々のIdP-SPの組み合わせで機能させることは可能です。詳細はお問い合わせください。また、本ページ末尾の参考ドキュメントもご参照ください。
※Shibboleth IdPバージョン2.4には、SLOの一部（前半部分、つまりSPのログアウトをトリガーとしてIdPのほうでもログアウトする）のための機能が追加されました。
※Shibboleth SPは昔からグローバルログアウトに対応しています。つまり、SPでのログアウトをIdPに伝えることが可能、かつIdPからのログアウト指示でSPからログアウトすることが可能です。ただしアプリケーションで独自のセッション管理をしている場合はそのままでは動きませんので、詳しくは本ページ末尾のFull SLOのドキュメントをご参照ください。

...

アプリケーション側の設定

ログアウトボタンが押され，アプリケーション側のログアウト処理を終えた後に，/Shibboleth.sso/Logoutにリダイレクトし，SP のLogoutInitiatorを動作させます．returnパラメータを設定することで，ログアウト後のリダイレクト先を指定できます．

...

             <!-- LogoutInitiators enable SP-initiated local or global/single logout of sessions. -->
            <LogoutInitiator type="Chaining" Location="/Logout" relayState="cookie">
                <!--  
                <LogoutInitiator type="SAML2" template="bindingTemplate.html"/>
                --> 
                <LogoutInitiator type="Local"/>
            </LogoutInitiator>

...

参考：https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPLogoutInitiator
関連するQ&A： [Shib-Users] Questions about the Logout initiator redirect（Shibboleth Usersメーリングリスト内）

...

• SP側
  • https://wiki.shibboleth.net/confluence/display/SHIB2/SLOWebappAdaptation
• IdP側
  • GakuNinShare - Shibboleth IdP 3 - Full SLO(Single Logout)の設定方法 
    
    • https://wiki.shibboleth.net/confluence/display/IDP30/LogoutConfiguration
    • https://wiki.shibboleth.net/confluence/display/CONCEPT/SLOIssues
  • 旧: Shibboleth IdP 2.4.x向け(Async SLO):
    • GakuNinShare - 設定・運用・カスタマイズ - Async SLO(Asynchronous Single Logout)の設定方法
    • https://wiki.shibboleth.net/confluence/display/SHIB2/IdPEnableSLO

...