一部の IdP では、サービスプロバイダーが証明書を使用してログアウト要求に署名する必要があります。
このタスクについて
IdP で署名されたログアウト要求が必要な場合は、IdP のメタデータを使用して次のシステムプロパティを設定します。
手順
-
[詳細] タブで、プロパティ [LogoutRequest の署名] 署名済みの LogoutRequest を ID プロバイダーの SingleLogoutRequest サービスが必要とする場合は、このプロパティを True に設定します] では、[はい] を選択すると IdP には署名されたログアウト要求が必要であることが指定され、[いいえ] を選択すると署名なしのログアウト要求が使用されます。
-
[LogoutRequest の署名] に対して [はい] を選択した場合は、[ID プロバイダーの SingleLogoutRequest サービスのプロトコルバインディング(値には、「urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect」または「urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST」のいずれかを指定できます)] プロパティに、
SingleLogoutService 要素の Binding 属性にリストされているサポート対象の値を 1 つ入力します。
デフォルトでは、統合には HTTP リダイレクトバインディングが使用されます。
-
[更新] をクリックします。
-
サービスプロバイダー (SP) キーストアをインストールします。