ログアウト (LogoutRequest) プロセスフロー

Yokohama Platform のセキュリティ

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama Platform のセキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

ログアウト (LogoutRequest) プロセスフロー

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：2分

ログアウト時に、インスタンスは SAML 2.0 LogoutRequest サービスコールを IdP に発行します。

このサービスは、ユーザーをログアウトさせた後、指定されたログアウト URL にリダイレクトします。

ユーザーが [ログアウト] ボタンをクリック

ユーザーが [ログアウト] ボタンをクリックすると、インスタンスはログアウトスクリプトを実行します。

LogoutRequest の発行

ログアウトスクリプトは SAML 2.0 LogoutRequest を作成し、それを IdP で事前設定された SingleLogoutRequest SAML 2.0 サービスに投稿します。IdP は要求を縮小し、それを base64 エンコードします。LogoutRequest の例は次のようになります。

<saml2p:LogoutRequestxmlns:saml2p="urn:oasis:names:tc:SAML:2.0:protocol"  ID="21B78E9C6C8ECF16F01E4A0F15AB2D46"  IssueInstant="2010-04-28T21:36:11.230Z"  Version="2.0"><saml2:Issuer xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">https://dloomac.service-now.com
	</saml2:Issuer><saml2:NameID xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion"          Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"          NameQualifier="http://idp.ssocircle.com"          SPNameQualifier="https://dloomac.service-now.com/navpage.do">david.loo@service-now.com</saml2:NameID><saml2p:SessionIndex>s211b2f811485b2a1d2cc4db2b271933c286771104
	</saml2p:SessionIndex></saml2p:LogoutRequest>

ユーザーのログアウト

ユーザーが IdP からログアウトします。IdP はリダイレクトされてインスタンスに戻りますが、ユーザーがログインしていないため、再度 IdP にリダイレクトされます。