[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:67] ブラウザを閉じない方法でのSPログアウト



学術認証フェデレーション情報交換メーリングリストのみなさま

はじめまして。
金沢大学メディア基盤センターの二木と申します。

現在、Shibboleth認証を学内認証基盤にしようと検討中ですが、
一つ問題があり解決策がわからないため、投稿させて頂きます。
何かご存知の方がいらっしゃいましたら、情報提供をよろしくお願いいたします。


【問題点】
ブラウザを残したままでの、SPでのログアウトが出来ない。


【状況説明】
https://<SPサイト>/Shibboleth.sso/Logout
にてログアウトしますと、
「Local Logout
 Status of Local Logout: Logout was successful. 
 You MUST close your browser to complete the logout process.」
とブラウザには表示されます。

SPのログをみても、
「INFO Shibboleth.SessionCache [7]: removed session (_0d6d892ceaed4c17d8ac28c606837a9a)」
とログアウトは終了しているようです。

しかし、ブラウザを閉じずに、再度URLをアクセスすると、
「INFO Shibboleth.SessionCache [6]: new session created: ID (_d7c999f763c3f58abb9e9c59e73405c7) IdP (https://crunky.el.kanazawa-u.ac.jp/idp/shibboleth) Protocol(urn:oasis:names:tc:SAML:2.0:protocol) Address (133.28.25.218)」
と、新たにセッションが生成され、ログインできてしまいます。

これは、SPでログアウト処理ができていても、IdP側に認証状態が残っているせいではないかと考えております。

※ちなみにテスト環境では、SPとIdPの構築をしており、DSは無い状態です。

※SLOが未サポートであることは、承知であります。
 連携先のSPまでログアウトできなくとも、該当のSPをログアウトした場合、
 そのSPからは、再度ログインさせたいと思っております。


そこで、質問です。

【質問】
・IdP側もログアウトとする方法を何かご存知でないでしょうか?
・IdPのソースをいじり、SessionManagerなどをアクセスし、
 独自に削除するほかないのでしょうか・・?


以上です。
よろしくお願いいたします。

-- 
============================================================
 金沢大学 総合メディア基盤センター(1F共同研究室)
 二木 恵(ふたつぎ めぐみ)
  Email:xxxxxxxxx@xxxxxxxxxxxxxxxxxxx
  TEL  :076-234-6929
 〒920-1192 金沢市角間町 
============================================================