.NET Fedlet のシングルログアウト (CR 6928528 および CR 6930472)

.NET Fedlet はアイデンティティープロバイダで開始されたシングルログアウトと、サービスプロバイダで開始されたシングルログアウトの両方をサポートします。シングルログアウトを実装するため、.NET Fedlet のサンプルアプリケーションには asp.net/SampleApp フォルダに logout.aspx ファイルおよび spinitiatedslo.aspx ファイルが含まれています。Fedlet のシングルログアウト機能のしくみを確認するには、.NET Fedlet サンプルアプリケーションを配備します。

.NET Fedlet サービスプロバイダアプリケーションでシングルログアウトを設定するには、次の手順に従います。

1. .NET Fedlet をまだ設定していない場合は、Readme ファイルの手順に従います。

2. .NET アプリケーションのパブリックコンテンツ内にある logout.aspx ファイルおよび spinitiatedslo.aspx ファイルをコピーします。

3. アプリケーションの設定ファイルに次の変更を加えます。

   • sp.xml ファイル内で、logout.aspx ファイルへのパスが、アプリケーションで使用しているファイルの正しい場所を指定していることを確認します。

   • idp.xml ファイルで (またはアイデンティティープロバイダの設定中に) spinitiatedslo.aspx ファイルへのパスが、アプリケーションで使用しているファイルの正しい場所を指定していることを確認します。

4. ログアウト要求とログアウト応答に署名をする場合、sp-extended.xml ファイルおよび idp-extended.xml ファイルで、次の属性を true に設定します。

   • wantLogoutRequestSigned

   • wantLogoutResponseSigned

5. Fedlet サービスプロバイダのメタデータファイル (sp.xml) をアイデンティティープロバイダにインポートします。

   アイデンティティープロバイダの管理者にも Fedlet サービスプロバイダのシングルログアウトを設定したことを伝えて、アイデンティティープロバイダ側で必要な追加の設定変更ができるようにします。