[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:69] Re: ブラウザを閉じない方法でのSPログアウト
- Subject: [upki-fed:69] Re: ブラウザを閉じない方法でのSPログアウト
- Date: Tue, 01 Sep 2009 13:05:06 +0900
- From: NAKAMURA Motonori <xxxxxxxx@xxxxxxxxx>
中村@NIIです。
On 2009/09/01 10:45, 二木 恵 wrote:
> そこで、質問です。
>
> 【質問】
> ・IdP側もログアウトとする方法を何かご存知でないでしょうか?
> ・IdPのソースをいじり、SessionManagerなどをアクセスし、
> 独自に削除するほかないのでしょうか・・?
一つの方法としては、IdP 上で cookie をクリアするページを用意して、
そこをアクセスしてもらうようにするというのが、あるように思います。
その後に、SP にアクセスすれば、クライアントが cookie なしで IdP を
アクセスすることになるので、再度認証から始まることになります。
消すべき cookie は _idp_session でしょうか。
例えばこんな感じ?
Set-Cookie: _idp_session=; path=/idp; host=XXXX; expires=Sa
t, 1-Jan-2000 00:00:00 GMT
DS にも同様のページを用意しておけば、いちいちブラウザを立ち上げ
なおしたりせずに済みますね。
--
中村 素典 / 国立情報学研究所 学術ネットワーク研究開発センター