シトリックスクラウド™

SAML ログアウトに関する考慮事項

April 2, 2026

Author: Mark Dear

ID プロバイダーログアウト URL (SLO) については、Citrix Cloud に接続する SAML アプリケーションが他のサービスプロバイダー (SP) と共有されているかどうかに基づいて、組織に最も適した SAML ログアウト動作を決定します。

Citrix は、SAML プロバイダー内に、Workspace および/または Citrix Cloud のみで使用される新しい専用の SAML アプリケーションを作成することを推奨します。Citrix の SAML アプリケーション設定ガイドのいずれかに従い、Workspace および/または Citrix Cloud 用の専用 SAML アプリケーションを使用している場合は、ログアウト URL を構成することが常に正しい対処法です。

オプション 1: SLO が構成されている場合 (推奨): Workspace および/または Citrix Cloud からサインアウトするユーザーは、接続されている SAML IDP からもサインアウトします。

main-saml-article-logout-configured

重要:

SAML SLO を成功させるには、SAML 接続の両側でそれをサポートするように構成する必要があります。Citrix Cloud は、ログアウトが成功し、ユーザーが SAML IDP からログアウトされたことを示す SLO 応答を SAML アプリケーションから受信することを期待しています。SAML アプリケーションが、この SAML ログアウトエンドポイント https://saml.cloud.com/saml/logout/callback を使用して、SLO 応答を Citrix Cloud に送り返すように構成されていることを確認してください。

または

オプション 2: SLO が構成されていない場合: Workspace および/または Citrix Cloud からサインアウトした後もユーザーを SAML アプリケーションにサインインしたままにしたい場合は、Citrix Cloud SAML 接続内のログアウト URL フィールドを空のままにします。エンドユーザーが Workspace または Citrix Cloud UI で明示的なログアウトを実行しても、ユーザーは Workspace または Citrix Cloud からのみログアウトされます。ユーザーは SAML IDP からログアウトされず、Citrix Cloud から SAML アプリケーションに SLO リクエストは送信されません。

main-saml-article-no-logout-url

重要:

ログアウト URL が構成されていないこの SAML 接続構成は、Citrix Cloud に接続されている SAML アプリケーションが他の Citrix 以外のサービスプロバイダー (SP) と共有されている場合にのみ推奨されます。

Workspace セッションの非アクティブタイムアウト動作

エンドユーザーが Workspaces 内で何も操作しない場合、セッションの非アクティブタイムアウトにより Workspaces からログオフされます。Workspaces の非アクティブタイムアウトは、[Workspace Configuration] → [Customize] → [Preferences] → [Workspace Sessions] で定義されます。

main-saml-article-always-prompt-end-users-for-creds

Workspaces の非アクティブタイムアウトは、エンドユーザーを SAML IdP からログアウトするための SLO リクエストをトリガーしません。SAML IdP のアイドルセッションタイムアウトは、Workspace 内で設定されている値とは異なる場合があります。可能であれば、同じ期間に設定することをお勧めします。

エンドユーザーの資格情報を常に要求するよう、[Workspace Configuration] → [Customize] → [Preferences] で [Always Prompt End Users for their credentials] を [Enabled] に設定し、SAML プロバイダーセッションがユーザーに対してまだ存在する場合でも、エンドユーザーが常に再認証を求められるようにします。

[Always Prompt End Users for their credentials] を [Enabled] に設定すると、SAML リクエスト内で ForceAuthn も True に設定されます。

main-saml-article-forceauth-true

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

SAML ログアウトに関する考慮事項

April 2, 2026

Author: Mark Dear

April 2, 2026

Author: Mark Dear

この記事の概要

Workspace セッションの非アクティブタイムアウト動作

この情報は役に立ちましたか?