SSO セッションの有効期限が切れると、ログインプロンプトが表示され、SSO がユーザーに自動的にログインさせない - Support and Troubleshooting

SSO セッションの有効期限が切れると、ログインプロンプトが表示され、SSO がユーザーに自動的にログインさせない Summary .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 「マルチSSO」(シングルサインオン)とは、ユーザーがIDプロバイダーで一度サインインした後、当社のプラットフォームなどの他のアプリケーションに自動的にログインする必要があることを意味します。

ユーザーが Windows オペレーティングシステムのセッション内で認証したにもかかわらず、再度ログインする必要があるのはなぜですか?

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } すべて

Instructions .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 当社のソリューションは、SAMLに依存する委任認証であり、これにより、サードパーティであるIDP(IDプロバイダー)がインスタンスに代わってユーザーを認証し、ユーザーをインスタンスにリダイレクトすることができます。

ただし、これはイントラネットを超えて機能するため、内部ネットワーク内ではなくインターネット経由で設定されているリモート ID プロバイダー (IDP) を使用して SSO セッションが期限切れになるたびに、ユーザーはログインして認証する必要があります。これは SAML を使用して機能します。

イントラネット内の一般的な Windows 環境では、ユーザーが Windows オペレーティング システムに一度ログインすると、OS に設定されている他のアプリケーションが NTLM 資格情報 (Windows 統合認証) を再利用でき、アプリケーションが SSO を使用するように設定されている限り、 Windows セッションがアクティブである限り、ユーザーは再度ログインする必要はありません。

「NTLM 認証 (ドキュメント)」を参照してください。 したがって、プラットフォームセッションと IDP セッションの両方が期限切れになると、ユーザーに SSO ページのプロンプトが表示されるのは想定される動作です。

回避策の 1 つは、プラットフォーム内とリモート IDP サーバーの両方でのセッションのタイムアウトを増やすことです。

セッションを増やすには、「セッション管理」を参照してください (ドキュメント)