- シングル サイン オン機能は、実行時の GAM SSO フローで説明したように動作します。このアーキテクチャには、n 個のクライアントアプリケーション (*) と 1 つの ID プロバイダーがあります。そのすべてがそれぞれの GAM を持ちます。
- 内部では、ユーザーが ID プロバイダーにログインしたとき、ユーザーセッションがローカルで作成され (ローカル GAM 上)、2 つのセッションが ID プロバイダー上で作成されます。サーバー IP (ID プロバイダー) で作成されるセッションは、次のとおりです:
- ユーザーとクライアントのペアに関連付けられるセッション。このセッションを終了すると、ユーザーの ID プロバイダー接続が解除されます。
- サーバー IP のユーザーセッション。このセッションを終了すると、新しいログインを実行することなく、ID プロバイダーとの新しい接続を確立する可能性がなくなります。
手順 3 -下記のオプションを考慮せずにクライアントで
GAMsession.logout を実行しても、サーバーログアウトは実行されません。
(*)「クライアントアプリケーション」とは、ブラウザー/デバイスで実行されるアプリケーションを指します。
例:
- 1 つのブラウザーで App1、App1、App2 の 3 つのタブを開いている場合、「クライアントアプリケーション」は 2 つ (App1 と App2) になります。
- 1 つのブラウザーで App1、App1、App2 の 3 つのタブを開き、同じデバイスの別のブラウザー (または別のデバイス) で App1 と App3 を開いている場合、"クライアントアプリケーション" は 4 つ (一方のデバイスの App1 と App2、そしてもう一方のデバイスの App1 と App3) になります。
ログアウトは基本的に、