15.8. SAML グローバルログアウトプロファイルの設定

1 つのサービスプロバイダーで開始されるグローバルログアウトは、アイデンティティープロバイダー (IDP) およびすべてのサービスプロバイダーからユーザーをログアウトします。

注記

グローバルログアウトが正しく機能するようにするには、各アイデンティティープロバイダーのサービスプロバイダーの数を 5 つ以下にする必要があります。

手順15.5 グローバルログアウトの設定

  1. picketlink-handlers.xml の設定

    picketlink-handlers.xml に SAML2LogOutHandler を追加します。

  2. サービスプロバイダー Web ページの設定

    サービスプロバイダーの Web ページの最後にあるリンクに GLO=true を追加します。

    例15.19 グローバルログアウトへのリンク

    <a href="?GLO=true">Click to Globally LogOut</a>

  3. logout.jsp ページの作成

    ログアウトプロセスの一部として、PicketLink はユーザーをサービスプロバイダーアプリケーションのルートディレクトリーにある logout.jsp ページへリダイレクトします。必ずこのページを作成してください。
Report a bug