製品ドキュメント
シトリックスクラウド™
PDFを表示

SAMLバインディングメカニズムの選択

April 2, 2026
Author:  Mark Dear

SSOおよびSLOにHTTP POSTまたはHTTP Redirectのどちらを使用するかは、SAML IdPがサポートするSAMLバインディングによって決定されます。SAMLプロバイダーが複数のバインディングメカニズムをサポートしている場合、CitrixはSAMLバインディングとしてHTTP RedirectよりもHTTP POSTを選択することを推奨します。両方をサポートしている場合でも、SAMLプロバイダーで両方のSAMLバインディングメカニズムを有効にする必要はありません。SSOとSLOの両方に単一のSAMLバインディングタイプを選択することをお勧めします。

SAMLバインディングのサポート

SAMLバインディング Citrix Cloudによるサポート
HTTP POST 推奨。
HTTP Redirect サポート。
SAMLアーティファクトバインディング 未サポート。
SOAP 未サポート。

重要:

**HTTP POST** は、SSOおよびSLOリクエストの両方で推奨されるバインディングメカニズムであり、その理由は2つあります。

  • **HTTP POST** は、SAML接続の両側で署名強制が有効になっている場合、デバッグが容易です。SAML XMLには、使用された署名と証明書を示す容易に識別可能なセクションが含まれているためです。これは、署名データがURLデコードを必要とする非常に長いRedirect URI内に埋め込まれている場合よりも、人間が確認してデバッグするのに簡単です。
  • **HTTP Redirect** URIは非常に長くなり、SAML認証中にエラーを引き起こし、ログインまたはログアウトの失敗につながる可能性のある重要なしきい値を超えることがあります。GETバインディングタイプは、実際のパスの文字数を除いて、最大**2,048文字**に制限されています。POSTメソッドは、名前と値のペアを送信するためのURLのサイズによって制限されません。
SAMLバインディングメカニズムの選択
April 2, 2026
Author:  Mark Dear
April 2, 2026
Author:  Mark Dear

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.