idp
最終更新日 :
2022年1月19日
説明
サーバーからの SAML 応答の整合性を確認します。
シンタックス
ProcessSAMLResponse(idp, sp)
パラメーター
|
ID プロバイダーの名前。 |
sp |
サービスプロバイダーの名前。 |
ProcessSAMLResponse から返される応答構造体には、次の重要なフィールドが含まれています。
SSO 応答
- AUTHENTICATED - ユーザーが IDP で正常に認証されたかどうかを示すブール値
- NAMEID - 認証に使用されたユーザー名(または)電子メールアドレス
- NAMEIDFORMAT - さらなる処理のために NAMEID フィールドの形式を記述します
- ATTRIBUTES - IDP でユーザーに設定された属性のリスト。名前(名)、名前(姓)、許可される役割などが含まれる可能性があります。
- RELAYSTATE - リクエストに添付されている文字列トークン。IDP を使用した認証に成功すると、このトークンが SAMLResponse で送り返されるので、認証が完了したらユーザーを任意のページにリダイレクトできます。
SLO 応答
- SUCCESSFULLOGOUT - IDP でのユーザーのグローバルセッションが正常に破棄されたかどうかを示すブール値。
例
<cfset RespStruct = "#ProcessSAMLResponse("idp1", "sp1")#"> <cfdump var="#RespStruct#"> <cfif RespStruct.AUTHENTICATED> <cflogin> <cfloginuser name="#RespStruct.NAMEID#" password="" roles="#ArrayToList(RespStruct.ATTRIBUTES)#"> </cflogin> </cfif>