HOME 教育状況公表 本日
⇒#1979@研究ノート;

Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)

日時
関係者

https://upki.yamagata-u.ac.jp/fed/

Google AppsShibboleth IdPSSO実現した場合のログアウト処理

Google AppsShibboleth IdPSAML連携によるシングルサインオン(SSO)実現した場合ログアウト処理きないためブラザー閉じる必要があった
シボレス(Shibboleth) IdP 2.4.0よりシングルログアウト(SLO)が実装されたのでGoogle Appsもログアウト処理が可能になったようである具体的な設定方法下記に示す

Google Appsに管理者でログイン

シングル サインオン (SSO) の設定の
ログアウト ページ URL

Shibboleth IdPのhandler.xml記述した

ProfileHandler xsi:type="SAML2SLO" inboundBinding="urn:mace:shibboleth:2.0:profiles:LocalLogout"の要素内のRequestPathの子要素の値

もとに下記の例に従って決定できる

たとえば

vhost名: idp.yz.yamagata-u.ac.jp
Proxyパス: /idp/
handler.xmlのRequestパス: /Logout

の場合

https//idp.yamagata-u.ac.jp/idp/profile/Logout


とする

開発環境
IdP: Shibboleth IdP 2.4.0 (学認対応)1)

ノート
UPKI(学認)Shibboleth IdPGoogle Apps SSO利用する方法2)
SharePoint - ADFS - Shibboleth IdpSLO試験運用3)
シボレス-シングルログアウト実験(Shobboleth SP 2.5.2 - IdP 2.4.0)4)

標準的なidpのLocalLogoutの定義
ProfileHandler xsi:type="SAML2SLO" inboundBinding="urn:mace:shibboleth:2.0:profiles:LocalLogout"
RequestPath/Logout/RequestPath
/ProfileHandler

シボレスプロファイルハンドラーの仕様
All profile handlers defined below are accessed via the Servlet path "/profile" so if your profile



Shibboleth IdP 2.4.0 SLO対応
伊藤 智博, 研究ノート, (2013).

UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法
伊藤 智博, 研究ノート, (2013).

SharePoint - ADFS - Shibboleth IdpのSLOの試験運用
伊藤 智博, 研究ノート, (2013).

シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).

(1Shibboleth IdP 2.4.0 SLO対応
伊藤 智博, 研究ノート, (2013).
(2UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法
伊藤 智博, 研究ノート, (2013).
(3SharePoint - ADFS - Shibboleth IdpのSLOの試験運用
伊藤 智博, 研究ノート, (2013).
(4シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤 智博, 研究ノート, (2013).


QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1979

SSLの仕組み

このマークはこのページで 著作権が明示されない部分について付けられたものです。

山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16 3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3753
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2018 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.