ProcessSAMLResponse

説明

サーバーからの SAML 応答の整合性を確認します。

シンタックス

ProcessSAMLResponse(idp, sp)

パラメーター

idp

ID プロバイダーの名前。

sp

サービスプロバイダーの名前。

ProcessSAMLResponse から返される応答構造体には、次の重要なフィールドが含まれています。

SSO 応答

  • AUTHENTICATED - ユーザーが IDP で正常に認証されたかどうかを示すブール値
  • NAMEID - 認証に使用されたユーザー名(または)電子メールアドレス
  • NAMEIDFORMAT - さらなる処理のために NAMEID フィールドの形式を記述します
  • ATTRIBUTES - IDP でユーザーに設定された属性のリスト。名前(名)、名前(姓)、許可される役割などが含まれる可能性があります。
  • RELAYSTATE - リクエストに添付されている文字列トークン。IDP を使用した認証に成功すると、このトークンが SAMLResponse で送り返されるので、認証が完了したらユーザーを任意のページにリダイレクトできます。

SLO 応答

  • SUCCESSFULLOGOUT - IDP でのユーザーのグローバルセッションが正常に破棄されたかどうかを示すブール値。

<cfset RespStruct = &quot;#ProcessSAMLResponse(&quot;idp1&quot;, &quot;sp1&quot;)#&quot;> <cfdump var=&quot;#RespStruct#&quot;> <cfif RespStruct.AUTHENTICATED> <cflogin> <cfloginuser name=&quot;#RespStruct.NAMEID#&quot; password=&quot;&quot; roles=&quot;#ArrayToList(RespStruct.ATTRIBUTES)#&quot;> </cflogin> </cfif>