일부 IdP의 경우 서비스 제공자가 인증서를 사용하여 로그아웃 요청에 서명해야 합니다.
이 태스크 정보
IdP에 서명된 로그아웃 요청이 필요한 경우 IdP의 metdata를 사용하여 다음 시스템 속성을 설정합니다.
프로시저
-
Advanced( 고급 ) 탭의 Sign LogoutRequest(로그아웃 요청 서명) 속성 에서 ID 제공자의 SingleLogoutRequest 서비스에서 서명된 LogoutRequest를 요구할 경우 이 속성을 예로 설정하고, IdP에 서명된 로그아웃 요청을 요구하도록 지정하려면 예를 선택하고, 서명되지 않은 로그아웃 요청을 사용하려면 아니요 를 선택합니다.
-
[ Yes ]를 선택하여 LogoutRequest에 서명한 경우, ID 제공자의 SingleLogoutRequest 서비스에 대한 프로토콜 바인딩을 선택합니다 . (값은 "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" 또는 "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"일 수 있습니다.) 속성에는
SingleLogoutService 요소의 Binding 특성에 나열된 지원되는 값 중 하나를 입력합니다.
기본적으로 통합은 HTTP-Redirect 바인딩을 사용합니다.
-
업데이트를 클릭합니다.
-
SP(서비스 제공자) 키 저장소를 설치합니다.