Single Logout(SLO)
Single Logout(SLO)란?
Single Logout(SLO)은 SHIELD ID의 Single Sign-On(SSO) 환경에서 사용자가 한 애플리케이션 또는 서비스에서 로그아웃 할 때, 동일한 세션을 공유하는 다른 애플리케이션이나 서비스에서도 자동으로 로그아웃을 수행하는 기능입니다.
목적
- SHIELD ID를 통해 단일 로 그아웃을 지원하여 여러 애플리케이션에서 개별적으로 로그아웃할 필요 없이 통합적인 로그아웃 환경을 제공합니다.
- 통합된 환경에서 세션 종료를 일관되게 처리하여 사용자 경험을 향상시키고 보안을 강화합니다.
- 공유 환경에서 사용하고 남은 로그인 세션에 대해 발생할 수 있는 보안 위험을 최소화 할 수 있습니다.
기능 동작
- 구성 요소
- Identity Provider(IdP) : SHIELD ID가 사용자 인증 및 로그아웃 요청을 관리합니다.
- Service Provider(SP) : SHIELD ID로부터 SLO 요청을 받아 애플리케이션 세션을 종료합니다.
- 동작 흐름
- 로그아웃 요청
- 사용자가 SHIELD ID로 로그인된 특정 애플리케이션에서 로그아웃을 요청합니다.
- 로그아웃 요청은 SHIELD ID로 전달됩니다.
- 로그아웃 요청 처리
- SHIELD ID는 사용자의 현재 세션과 연결된 SP를 조회합니다.
- 각 SP에 SAML LogoutRequest를 발행합니다.
- SP에서 세션 종료
- SP는 SHIELD ID로부터 받은 LogoutRequest를 처리하고, 해당 애플리케이션의 사용자 세션을 종료합니다.
- 세션 종료 후 SHIELD ID에 LogoutResponse를 반환합니다.
- 최종 로그아웃 완료
- SHIELD ID는 SP로부터 LogoutResponse를 수신한 후, 최종적에게 사용자에게 로그아웃이 완료되었음을 알립니다.
- 로그아웃 요청