59.10 Microsoft SharePoint Serverのためのシングル・サインオフの構成

ユーザーがSharePoint Serverから「ログアウト」ボタンをクリックすると、手動ログアウトされます。ユーザーがSharePoint Serverサイトから「ログアウト」ボタンをクリックしたときにAccess Managerのログアウトもトリガーされるように、Access ManagerでSharePoint ServerのログアウトURLを構成できます。

安全にために、常に、サインオフした後にブラウザ・ウィンドウを閉じることをお薦めします。ユーザー・セッション全体がObSSOCookieによって制御されると、Cookieタイムアウトが発生します。次のユースケースについて考えてみます。

• FedAuth Cookieがタイムアウトになり、ObSSOCookieが依然として有効: ObSSOCookieが存在するため、ユーザーはチャレンジされません。新規FedAuth Cookieが生成されます(以前説明した同じフローを使用)。

• ObSSOCookieがタイムアウトになり、FedAuth Cookieが依然として有効: 各リクエストがWebGateによって捕捉されるため、ユーザーは再び資格証明を求められます。

Access Managerは、ユーザー・セッションに単一のログアウト(グローバル・ログアウトまたは集中管理ログアウトとも呼ばれる)を提供します。Access Managerでは、単一のログアウトはアクティブなユーザー・セッションを終了するプロセスを意味します。

このトピックは、SharePointとの統合に関してシングル・サインオフを構成する方法を説明します。シングル・サインオフは、ユーザー・セッションを削除します。

• SharePoint Serverでのカスタム・ログアウトURLの構成

• 偽装を使用したSharePoint Serverでのログアウトの構成

59.10.1 SharePoint Serverでのカスタム・ログアウトURLの構成

SharePoint Serverでカスタム・ログアウトURLを構成できます。

構成するには、次のようにします。

1. WebGateのために生成されたアーティファクトから、logout.htmlをSharePoint Serverサイトに追加します。
2. C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\CONTROLTEMPLATESを探します。
3. \CONTROLTEMPLATESで、次のタグを追加してwelcome.ascxを変更します。次に例を示します。

   <SharePoint:MenuItemTemplate runat="server" id="ID_OverrideLogout" Text="Custom Logout"       
      	  ClientOnClickNavigateUrl="/logout.html?end_url=_layouts/SignOut.aspx"
        Description="My Custom Logout"
      MenuGroupId="200"
      Sequence="100"
      UseShortId="true" />
   

4. 「保存」をクリックします。
5. 匿名認証を使用して、アプリケーション・ドメインの2つのURL(/_layouts/SignOut.aspxと/_layouts/closeConnection.aspx)を保護します。
6. 「偽装を使用したSharePoint Serverでのログアウトの構成」に進みます。

59.10.2 偽装を使用したSharePoint Serverでのログアウトの構成

偽装を使用してSharePoint Serverでログアウトを構成できます。偽装を構成していない場合、この手順をスキップできます。

構成するには、次のようにします。

1. signout.aspxをC:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\TEMPLATE\LAYOUTSから同じパスのMySignout.aspxにコピーします。
2. MySignout.aspxの(<asp:content contentplaceholderid="PlaceHolderAdditionalPageHead" runat="server">)の下に、次のスクリプト詳細を追加します。

   <script runat="server">       
   private void Page_Load(object sender, System.EventArgs e){
    Response.Status = "302 Moved Temporarily";
    Response.AddHeader("Location", "/logout.html?end_url=/_layouts/SignOut.aspx");}
   </script>
   

3. 保存します。
4. 偽装の場合、このURL _layouts/Mysignout.aspxをSharePoint Serverのカスタム・ログアウトURLとして使用します。
5. 「統合のテスト」に進みます。