シングル・サインオン・サーバーでのデプロイメント固有ページの使用方法

シングル・サインオン・ページを使用可能にするプロセスは、次のようにまとめることができます。

1. ユーザーはアプリケーションをリクエストし、シングル・サインオン・サーバーへリダイレクトされます。

2. ユーザーが認証されない場合、シングル・サインオン・サーバーはユーザーをサンプル・ログイン・ページかデプロイメント固有ページへリダイレクトします。このリダイレクトの一環として、表A-2に示すパラメータがサーバーからページに渡されます。

3. ユーザーはログイン・ページを実行します。これにより、表A-3に示すパラメータが次の認証URLに渡されます。

   http://sso_host:sso_port/oam/server/auth_cred_submit
   

   または

   https://sso_host:sso_ssl_port/oam/server/auth_cred_submit
   

   これらのパラメータのうち少なくとも2つ(ssousername、password)が変更可能なフィールドとしてページに表示されます。

4. 認証が失敗すると、サーバーはユーザーを再びログイン・ページへリダイレクトして、エラー・メッセージを表示します。

5. ユーザーがシングル・サインオン・セッションを終了するには、作業中のアプリケーションで「ログアウト」をクリックします。これにより、アプリケーションのログアウトURLが同時にコールされ、ユーザーはアクセスしたすべてのアプリケーションからログアウトされ、シングル・サインオン・セッションが終了します。

6. ユーザーはシングル・サインオン・サーバーへリダイレクトされ、そこでシングル・サインオフ・ページが表示されます。