SAML 申請フローの概要
この図は、SAML サービスプロバイダ(SP)を起点とするフローと SAML ID プロバイダ(IdP)を起点とするフローの両方の SAML 申請プロセスをおおまかに示しています。
注記
DigiCert® Trust Lifecycle Manager では、SAML 認証セッションが最大で 30 分間キャッシュされます。30 分が経過すると、ユーザーは SAML IdP に対して再認証するよう強制されます。
SAML セッション鍵は一意と見なされるため、悪意のあるユーザーが同じ SAML 応答を再利用するのを防止できます。
すべての SAML IdP アサーションには電子署名が必要です。
次に、発行 CA の確認を行います。