問題
- Azure の SAML アイデンティティプロバイダ(IdP)は、サービスプロバイダ(SP)のログアウト URL を "オプション" としてマークする。
- しかし、AzureのSAMLコンフィギュレーションからLiferayのログアウトURLを削除すると、Azureを通してサインアウトした後、LiferayユーザーはLiferayから完全にサインアウトされません。
- LiferayのログアウトURLをIdentity Providerの設定に含める必要がありますか?
Environment
- DXP 7.4
解決策
- ログアウト URL を含めるか、Liferay の SP メタデータ(ログアウト URL を含む)を IdP で参照する必要があります。
- これは、SP がログアウト URL で IdP のログアウト要求を受け取り、ログアウト処理を完了するためである。
追加情報
- ログアウトプロセス:
-
SP は IdP に LogoutRequest を送信してログアウトを開始する。 これはSPのセッション状態を変更しない
-
その後、IdPはSPリクエストによって提供されたSessionIndexをチェックし、そのSessionIndexに参加している他のすべてのSPにLogoutRequestを送信する。
-
最後に、IdPはリクエストを開始したSPにLogoutRequestを送信する。
-
- 参照 SAML 認証プロセスの概要』を参照:サービスプロバイダが開始する SLO を参照のこと。
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン