SAML ベースのシングルログアウト(SLO)のサポート
Unified CM は、SAML ベースのシングルログアウト(SLO)をサポートしています。SLO を使用すると、シングルサインオン(SSO)を使用してサインインしたブラウザのすべてのセッションから同時にログアウトすることができます。
IdP メタデータを変更し、ルートアクセスを使用してサーバー上の idp.xml を置き換える場合は、Cisco Tomcat および Cisco SSOSP Tomcat サービスを再起動する必要があります。SSO の有効化中に SLO を設定する場合は、サービスを再起動する必要はありません。また、IdP メタデータを変更し、[SAML SSO] ページの [IdP メタデータの更新(Update IdP metadata)] オプションを使用して、サーバーの idp.xml を置き換えることもできます。
SLO は、実行中のすべてのセッションを同時に終了しません。たとえば、2 つの異なるブラウザで 4 つのセッションが実行されている場合、ログアウトを開始したブラウザに関連付けられているセッションは閉じられます。他のブラウザに関連付けられているセッションは開いたままです。
次の IdP(ID プロバイダー)がシングルログアウトをサポートしています。
-
OpenAM 10.0.1
-
F5 BIG-IP 11.6.0
-
Okta 2017.38
-
Microsoft® Active Directory® Federation Services 2.0 (AD FS 2.0) Microsoft Active Directory フェデレーション サービス idPs 2.0 を使用してログアウトするには、idp.xml ファイルでログアウト URL を設定します。
(注) |
PingFederate 6.10.0.4 IdP はシングルログアウトをサポートしていません。 SLO での IdP の設定例の詳細については、「コンフィギュレーションの例およびテクニカルノート」を参照してください。 |