シングルログアウト(Single Logout, SLO)
シングルログアウト(Single Logout, SLO)とは?
Single Logout(SLO)は、SHIELD IDのSingle Sign-On(SSO)環境において、ユーザーが1つのアプリケーションまたはサービスからログアウトすると、
同じセッションを共有する他のアプリケーションやサービスからも自動的にログアウトが行われる機能です。
目的
- SHIELD ID を通じてシングルログアウトをサポートし、複数のアプリケーションで個別にログアウトする必要がない統合的なログアウト環境を提供します。
- 統合された環境でセッション終了を一貫して処理することで、ユーザー体験を向上させ、セキュリティを強化します。
- 共有環境において、残されたログインセッションによるセキュリティリスクを最小限に抑えることができます。
機能の動作
-
構成要素
- Identity Provider(IdP):SHIELD ID がユーザー認証およびログアウト要求を管理します。
- Service Provider(SP):SHIELD ID からの SLO 要求を受け取り、アプリケーションのセッションを終了します。
-
動作フロー
- ログアウト要求
- ユーザーが SHIELD ID にログインしている特定のアプリケーションからログアウトを実行します。
- ログアウト要求は SHIELD ID に送信されます。
- ログアウト処理
- SHIELD ID はユーザーの現在のセッションに関連付けられた SP を確認します。
- 各 SP に対して SAML LogoutRequest を発行します。
- SPでのセッション終了
- SP は SHIELD ID から受信した LogoutRequest を処理し、該当アプリケーションのユーザーセッションを終了します。
- セッション終了後、SHIELD ID に LogoutResponse を返します。
- 最終ログアウト完了
- SHIELD ID は SP から LogoutResponse を受信後、ユーザーにログアウトが完了したことを通知します。
- ログアウト要求