[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:67] ブラウザを閉じない方法でのSPログアウト
- Subject: [upki-fed:67] ブラウザを閉じない方法でのSPログアウト
- Date: Tue, 01 Sep 2009 10:45:54 +0900
- From: 二木 恵 <xxxxxxxxx@xxxxxxxxxxxxxxxxxxx>
学術認証フェデレーション情報交換メーリングリストのみなさま
はじめまして。
金沢大学メディア基盤センターの二木と申します。
現在、Shibboleth認証を学内認証基盤にしようと検討中ですが、
一つ問題があり解決策がわからないため、投稿させて頂きます。
何かご存知の方がいらっしゃいましたら、情報提供をよろしくお願いいたします。
【問題点】
ブラウザを残したままでの、SPでのログアウトが出来ない。
【状況説明】
https://<SPサイト>/Shibboleth.sso/Logout
にてログアウトしますと、
「Local Logout
Status of Local Logout: Logout was successful.
You MUST close your browser to complete the logout process.」
とブラウザには表示されます。
SPのログをみても、
「INFO Shibboleth.SessionCache [7]: removed session (_0d6d892ceaed4c17d8ac28c606837a9a)」
とログアウトは終了しているようです。
しかし、ブラウザを閉じずに、再度URLをアクセスすると、
「INFO Shibboleth.SessionCache [6]: new session created: ID (_d7c999f763c3f58abb9e9c59e73405c7) IdP (https://crunky.el.kanazawa-u.ac.jp/idp/shibboleth) Protocol(urn:oasis:names:tc:SAML:2.0:protocol) Address (133.28.25.218)」
と、新たにセッションが生成され、ログインできてしまいます。
これは、SPでログアウト処理ができていても、IdP側に認証状態が残っているせいではないかと考えております。
※ちなみにテスト環境では、SPとIdPの構築をしており、DSは無い状態です。
※SLOが未サポートであることは、承知であります。
連携先のSPまでログアウトできなくとも、該当のSPをログアウトした場合、
そのSPからは、再度ログインさせたいと思っております。
そこで、質問です。
【質問】
・IdP側もログアウトとする方法を何かご存知でないでしょうか?
・IdPのソースをいじり、SessionManagerなどをアクセスし、
独自に削除するほかないのでしょうか・・?
以上です。
よろしくお願いいたします。
--
============================================================
金沢大学 総合メディア基盤センター(1F共同研究室)
二木 恵(ふたつぎ めぐみ)
Email:xxxxxxxxx@xxxxxxxxxxxxxxxxxxx
TEL :076-234-6929
〒920-1192 金沢市角間町
============================================================