[upki-fed:67] ブラウザを閉じない方法でのSPログアウト

[二木 恵 <xxxxxxxxx@xxxxxxxxxxxxxxxxxxx>]

学術認証フェデレーション情報交換メーリングリストのみなさま

はじめまして。
金沢大学メディア基盤センターの二木と申します。

現在、Shibboleth認証を学内認証基盤にしようと検討中ですが、
一つ問題があり解決策がわからないため、投稿させて頂きます。
何かご存知の方がいらっしゃいましたら、情報提供をよろしくお願いいたします。


【問題点】
ブラウザを残したままでの、SPでのログアウトが出来ない。


【状況説明】
https://＜SPサイト＞/Shibboleth.sso/Logout
にてログアウトしますと、
「Local Logout
　Status of Local Logout: Logout was successful. 
　You MUST close your browser to complete the logout process.」
とブラウザには表示されます。

SPのログをみても、
「INFO Shibboleth.SessionCache [7]: removed session (_0d6d892ceaed4c17d8ac28c606837a9a)」
とログアウトは終了しているようです。

しかし、ブラウザを閉じずに、再度URLをアクセスすると、
「INFO Shibboleth.SessionCache [6]: new session created: ID (_d7c999f763c3f58abb9e9c59e73405c7) IdP (https://crunky.el.kanazawa-u.ac.jp/idp/shibboleth) Protocol(urn:oasis:names:tc:SAML:2.0:protocol) Address (133.28.25.218)」
と、新たにセッションが生成され、ログインできてしまいます。

これは、SPでログアウト処理ができていても、IdP側に認証状態が残っているせいではないかと考えております。

※ちなみにテスト環境では、SPとIdPの構築をしており、DSは無い状態です。

※SLOが未サポートであることは、承知であります。
　連携先のSPまでログアウトできなくとも、該当のSPをログアウトした場合、
　そのSPからは、再度ログインさせたいと思っております。


そこで、質問です。

【質問】
・IdP側もログアウトとする方法を何かご存知でないでしょうか？
・IdPのソースをいじり、SessionManagerなどをアクセスし、
　独自に削除するほかないのでしょうか・・？


以上です。
よろしくお願いいたします。

-- 
============================================================
 金沢大学 総合メディア基盤センター（１F共同研究室）
　二木　恵（ふたつぎ　めぐみ）
  Email:xxxxxxxxx@xxxxxxxxxxxxxxxxxxx
  TEL  :076-234-6929
　〒920-1192　金沢市角間町 
============================================================