...
ログアウトボタンが押され,アプリケーション側のログアウト処理を終えた後に,Shibboleth.sso/Logoutにリダイレクトし,SP のLogoutInitiatorを動作させます.returnパラメータを設定することで,ログアウト後のリダイレクト先を指定できます.
例:
...
下記のようにtype=”SAML2”のLogoutInitiatorをコメントアウトすることで,IdP側で対応していないグローバルログアウトを実行させない設定にします.type=”Local”がローカルログアウトのための処理を実行し,当該SPに関するログインセッションを削除します.アプリケーション側で,Shibboleth.sso/Logoutへのリダイレクト時にreturnパラメータが設定されていない場合は,localLogout.htmlが表示されます.
展開 |
---|
title | バージョン2.4以降でLogoutInitiatorが定義されていない場合 |
---|
|
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| <!-- SAML and local-only logout. -->
<!-- <Logout>SAML2 Local</Logout>
--> <Logout>Local</Logout> |
|
展開 |
---|
title | 「LogoutInitiator」が定義されている場合 |
---|
|
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| <!-- LogoutInitiators enable SP-initiated local or global/single logout of sessions. -->
<LogoutInitiator type="Chaining" Location="/Logout" relayState="cookie">
<!--
<LogoutInitiator type="SAML2" template="bindingTemplate.html"/>
-->
<LogoutInitiator type="Local"/>
</LogoutInitiator>
|
|
展開 |
---|
title | バージョン2.4以降でLogoutInitiatorが定義されていない場合 |
---|
|
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| <!-- SAML and local-only logout. -->
<!-- <Logout>SAML2 Local</Logout>
--> <Logout>Local</Logout> |
|
参考:https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPLogoutInitiator
関連するQ&A: [Shib-Users] Questions about the Logout initiator redirect(Shibboleth Usersメーリングリスト内)
...