日時 | |
関係者(共同研究者) | |
Google AppsをShibboleth IdPでSSOを実現した場合のログアウト処理
Google AppsをShibboleth IdPとSAML連携によるシングルサインオン(SSO)を実現した場合,ログアウトの処理ができないため,ブラザーを閉じる必要があった.
シボレス(Shibboleth) IdP 2.4.0よりシングルログアウト(SLO)が実装されたのでGoogle Appsもログアウト処理が可能になったようである.具体的な設定方法を下記に示す.
Google Appsに管理者でログインし,
シングル サインオン (SSO) の設定の
ログアウト ページ URL を
Shibboleth IdPのhandler.xmlに記述した
ProfileHandler xsi:type="SAML2SLO" inboundBinding="urn:mace:shibboleth:2.0:profiles:LocalLogout"の要素内のRequestPathの子要素の値
をもとに、下記の例に従って決定できる.
たとえば,
vhost名: idp.yz.yamagata-u.ac.jp
Proxyパス: /idp/
handler.xmlのRequestパス: /Logout
の場合、
https://idp.yamagata-u.ac.jp/idp/profile/Logout
とする.
【開発環境】
IdP: Shibboleth IdP 2.4.0 (学認対応)1)
【ノート】
・UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法2)
・SharePoint - ADFS - Shibboleth IdpのSLOの試験運用3)
・シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)4)
【標準的なidpのLocalLogoutの定義】
<ProfileHandler xsi:type="SAML2SLO" inboundBinding="urn:mace:shibboleth:2.0:profiles:LocalLogout">
<RequestPath>/Logout</RequestPath>
</ProfileHandler>
【シボレスのプロファイルハンドラーの仕様】
All profile handlers defined below are accessed via the Servlet path "/profile" so if your profile
西暦 | 令和 | 🔷 平成 | 🔷 昭和 | 🔷 大正 | 🔷 明治 |
---|---|---|---|---|---|
2008 | R-10 | H20 | S83 | T97 | M141 |
2009 | R-9 | H21 | S84 | T98 | M142 |
2010 | R-8 | H22 | S85 | T99 | M143 |
2011 | R-7 | H23 | S86 | T100 | M144 |
2012 | R-6 | H24 | S87 | T101 | M145 |
2013 | R-5 | H25 | S88 | T102 | M146 |
2014 | R-4 | H26 | S89 | T103 | M147 |
2015 | R-3 | H27 | S90 | T104 | M148 |
2016 | R-2 | H28 | S91 | T105 | M149 |
2017 | R-1 | H29 | S92 | T106 | M150 |
2018 | R0 | H30 | S93 | T107 | M151 |