[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:69] Re: ブラウザを閉じない方法でのSPログアウト



中村@NIIです。

On 2009/09/01 10:45, 二木 恵 wrote:
> そこで、質問です。
> 
> 【質問】
> ・IdP側もログアウトとする方法を何かご存知でないでしょうか?
> ・IdPのソースをいじり、SessionManagerなどをアクセスし、
>  独自に削除するほかないのでしょうか・・?

一つの方法としては、IdP 上で cookie をクリアするページを用意して、
そこをアクセスしてもらうようにするというのが、あるように思います。
その後に、SP にアクセスすれば、クライアントが cookie なしで IdP を
アクセスすることになるので、再度認証から始まることになります。
消すべき cookie は _idp_session でしょうか。

例えばこんな感じ?

Set-Cookie: _idp_session=; path=/idp; host=XXXX; expires=Sa
t, 1-Jan-2000 00:00:00 GMT

DS にも同様のページを用意しておけば、いちいちブラウザを立ち上げ
なおしたりせずに済みますね。

-- 
中村 素典 / 国立情報学研究所 学術ネットワーク研究開発センター