HOME 教育状況公表 令和2年9月23日

Google AppsのSSO利用時のLogout(Shibboleth IdPを使った場合)

Google AppsをShibboleth IdPでSSOを実現した場合のログアウト処理

Google AppsをShibboleth IdPとSAML連携によるシングルサインオン(SSO)を実現した場合，ログアウトの処理ができないため，ブラザーを閉じる必要があった．
シボレス(Shibboleth) IdP 2.4.0よりシングルログアウト(SLO)が実装されたのでGoogle Appsもログアウト処理が可能になったようである．具体的な設定方法を下記に示す．

Google Appsに管理者でログインし，

シングル サインオン (SSO) の設定の
ログアウト ページ URL を

Shibboleth IdPのhandler.xmlに記述した

ProfileHandler xsi:type="SAML2SLO"　inboundBinding="urn:mace:shibboleth:2.0:profiles:LocalLogout"の要素内のRequestPathの子要素の値

をもとに、下記の例に従って決定できる．

たとえば，

vhost名: idp.yz.yamagata-u.ac.jp
Proxyパス: /idp/
handler.xmlのRequestパス: /Logout

の場合、

https：//idp.yamagata-u.ac.jp/idp/profile/Logout


とする．

【開発環境】
IdP: Shibboleth IdP 2.4.0 (学認対応)¹⁾

【ノート】
・UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法²⁾
・SharePoint - ADFS - Shibboleth IdpのSLOの試験運用³⁾
・シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)⁴⁾

【標準的なidpのLocalLogoutの定義】
＜ProfileHandler xsi:type="SAML2SLO" inboundBinding="urn:mace:shibboleth:2.0:profiles:LocalLogout"＞
＜RequestPath＞/Logout＜/RequestPath＞
＜/ProfileHandler＞

【シボレスのプロファイルハンドラーの仕様】
All profile handlers defined below are accessed via the Servlet path "/profile" so if your profile

Shibboleth　IdP 2.4.0 SLO対応
伊藤　智博, 研究ノート, (2013).

UPKI(学認)用Shibboleth IdPでGoogle Apps SSOを利用する方法
伊藤　智博, 研究ノート, (2013).

SharePoint - ADFS - Shibboleth IdpのSLOの試験運用
伊藤　智博, 研究ノート, (2013).

シボレス-シングルログアウト実験中(Shobboleth SP 2.5.2 - IdP 2.4.0)
伊藤　智博, 研究ノート, (2013).

---

https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?nLaboNoteID=1979

SSLの仕組み

このマークはこのページで 著作権が明示されない部分について付けられたものです。

---

山形大学 データベースアメニティ研究所

〒992-8510 山形県米沢市城南4丁目3-16

３号館（物質化学工学科棟） 3-3301

仁科・立花・伊藤研究室 准教授 伊藤智博

0238-26-3573

http://amenity.yz.yamagata-u.ac.jp/