SAML シングルログアウト要求の仕組み<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } 概要 ID プロバイダーフォームには、「ID プロバイダーの SingleLogoutRequest サービスエンドポイント」という属性があります。LogoutRequest は、この URL に SAMLRequest パラメーターとしてポストされます。 シングルログアウト要求はどのように機能しますか?ユーザーが ServiceNow からログアウトするときに、ID プロバイダー側でセッションを閉じる方法はありますか? シングルサインオン (SSO) では、シングルログアウト要求がこのように機能します。 サービスプロバイダー (この場合は ServiceNow インスタンス) が LogoutRequest SAML メッセージを生成し、それをユーザーのブラウザーに返します。これにより、ID プロバイダーへの要求が検証されます。ID プロバイダーのシングルログアウトエンドポイントには、SingleLogout 要求の受信を想定している専用 URL である LogoutRequest が追加されます。この URL 全体は、302 HTTP リダイレクト応答を介してユーザーのブラウザーに返されます。ブラウザはリダイレクトに従い、クエリ文字列にログアウト要求が含まれている IdP の SingleLogout URL を要求します。アイデンティティ・プロバイダは、エンド・ユーザが現在のログオン・セッション中にシングル・サインオンを受け取ったSingleLogoutをサポートする他のサービス・プロバイダを決定します。IdP は、参加しているサービスプロバイダーごとに次を繰り返し実行します。 新しい LogoutRequest を生成します。ユーザーのブラウザをそのサービスプロバイダーの SingleLogout エンドポイントにリダイレクトさせます。ユーザーのブラウザーを介したサービスプロバイダーからの LogoutResponse を待機します。 各サービス プロバイダーは、ID プロバイダーから LogoutRequest を受信して検証した後、ユーザーの独自のログオン セッションを終了します。ID プロバイダーは、独自のログオン セッションを終了し、開始側のサービス プロバイダーに最終的な LogoutResponse メッセージを送信します。これは、手順 1 で送信した元の LogoutRequest と一致します。応答には、SAML シングルログアウトが完全に完了したか、部分的に完了したかを送信元サービスプロバイダーに通知するフラグが含まれています。サービスプロバイダーは、ユーザーにログアウトページを表示します。 コメント ServiceNow で SingleLogoutRequest サービス URL を設定するには? ServiceNow で署名付きログアウト要求を有効にするにはどうすればよいですか? ID プロバイダーサーバーがシングルログアウト要求をサポートしていない場合、「ID プロバイダーの SingleLogoutRequest」値は空である必要があります。 これにより、「テスト接続」時にエラーページが表示される場合もあります。値をクリアし、レコードを保存して、テストを再度実行します。