シングルログアウトとは、あるサービスでログアウトした際に、他のサービスからも同時にログアウトする機能のことです。
シングルログアウトを利用するためには、SAML IdPとSAML SPの両方がシングルログアウトに対応している必要があります。

Gluegent Gateはシングルログアウトに対応していますので、連携サービス側も対応していれば、シングルログアウトを利用することができます。

大まかな流れを説明すると、以下のようになります。

1. サービスAからログアウトを行う。
2. サービスAのセッションが終了する。
3. サービスAからGluegent Gateにログアウトのリクエストが送られる。
4. Gluegent Gateのセッションが終了する。
5. Gluegent Gateは連携サービスにログアウト情報を伝達する。
6. 連携サービスのセッションが終了する。
7. ログアウトが完了する。

（より詳しい説明は クラウドコンシェルジュ SAML(汎用SAML for SP) - 1.概要 を参照ください。）

シングルログアウト機能の主なメリットは、複数のサービスを利用している際に、一度のログアウトで全てのサービスからログアウトできることです。  

複数のサービスからログアウトする必要がある場合、各サービスごとにログアウトするのは手間がかかります。また、ログアウトし忘れるということも考えられます。
共用端末を利用する場合、サービスにログインしたまま放置してしまうと、セキュリティリスクにつながります。 

複数のサービスを利用している場合、シングルログアウト機能を利用することで、利便性と安全性を向上させることができます。

Gluegent Gateでは、一部のクラウドサービス連携とSAML連携でシングルログアウトを利用することができます。  

クラウドサービス連携の設定項目は、対象サービスごとに異なります。
詳しい情報は スタートアップガイド をご確認ください。  

SAML連携では、連携対象サービスがシングルログアウトに対応している場合、ログアウトURLを設定することでシングルログアウトが利用できます。
SAML連携について詳しくは クラウドコンシェルジュ SAML(汎用SAML for SP) - 1.概要 を参照ください。 

また、代理認証機能でも、類似の機能を利用することができます。こちらでは、Gluegent Gateからログアウトした場合に、代理認証先のサービスからログアウトを行うことができます。サービスからログアウトした場合はGluegent Gateや他サービスからはログアウトされません。  
代理認証では、ログアウトURLを設定することで上記の機能を利用できます。  

代理認証について詳しくは クラウドコンシェルジュ 代理認証 - 1.概要 を参照ください。

運用上、シングルログアウトを有効にしたくないという場合もあるかと思います。その場合は、以下の方法でシングルログアウトを無効にすることができます。

• ログアウトURLを設定しない  
  Gluegent Gateや連携先サービスの設定を行う際に、ログアウトURLを入力しなければ、シングルログアウトは無効になります。

• Gluegent Gateの設定で無効化
  一部のクラウドサービスについては、Gluegent Gateの連携設定画面からシングルログアウトの有効/無効を切り替えることが可能です。

いかがでしょうか。
シングルログアウトは、複数のサービスを利用している際に便利な機能です。ぜひご活用ください。