15.8. SAML グローバルログアウトプロファイルの設定
1 つのサービスプロバイダーで開始されるグローバルログアウトは、アイデンティティープロバイダー (IDP) およびすべてのサービスプロバイダーからユーザーをログアウトします。
注記
グローバルログアウトが正しく機能するようにするには、各アイデンティティープロバイダーのサービスプロバイダーの数を 5 つ以下にする必要があります。
手順15.5 グローバルログアウトの設定
picketlink-handlers.xml の設定
picketlink-handlers.xml にSAML2LogOutHandler
を追加します。サービスプロバイダー Web ページの設定
サービスプロバイダーの Web ページの最後にあるリンクにGLO=true
を追加します。例15.19 グローバルログアウトへのリンク
<a href="?GLO=true">Click to Globally LogOut</a>
logout.jsp
ページの作成ログアウトプロセスの一部として、PicketLink はユーザーをサービスプロバイダーアプリケーションのルートディレクトリーにあるlogout.jsp
ページへリダイレクトします。必ずこのページを作成してください。