Single Logout(SLO)

Single Logout(SLO)은 SHIELD ID의 Single Sign-On(SSO) 환경에서 사용자가 한 애플리케이션 또는 서비스에서 로그아웃 할 때, 동일한 세션을 공유하는 다른 애플리케이션이나 서비스에서도 자동으로 로그아웃을 수행하는 기능입니다.

SHIELD ID를 통해 단일 로그아웃을 지원하여 여러 애플리케이션에서 개별적으로 로그아웃할 필요 없이 통합적인 로그아웃 환경을 제공합니다.
통합된 환경에서 세션 종료를 일관되게 처리하여 사용자 경험을 향상시키고 보안을 강화합니다.
공유 환경에서 사용하고 남은 로그인 세션에 대해 발생할 수 있는 보안 위험을 최소화 할 수 있습니다.

구성 요소
- Identity Provider(IdP) : SHIELD ID가 사용자 인증 및 로그아웃 요청을 관리합니다.
- Service Provider(SP) : SHIELD ID로부터 SLO 요청을 받아 애플리케이션 세션을 종료합니다.
동작 흐름
- 로그아웃 요청
  - 사용자가 SHIELD ID로 로그인된 특정 애플리케이션에서 로그아웃을 요청합니다.
  - 로그아웃 요청은 SHIELD ID로 전달됩니다.
- 로그아웃 요청 처리
  - SHIELD ID는 사용자의 현재 세션과 연결된 SP를 조회합니다.
  - 각 SP에 SAML LogoutRequest를 발행합니다.
- SP에서 세션 종료
  - SP는 SHIELD ID로부터 받은 LogoutRequest를 처리하고, 해당 애플리케이션의 사용자 세션을 종료합니다.
  - 세션 종료 후 SHIELD ID에 LogoutResponse를 반환합니다.
- 최종 로그아웃 완료
  - SHIELD ID는 SP로부터 LogoutResponse를 수신한 후, 최종적에게 사용자에게 로그아웃이 완료되었음을 알립니다.