質問
Microsoft 365にシングルサインオンした際のセッションはどこで保持されますか?
回答
IdP(SeciossLink)とMicrosoft 365のセッションは別で保持しており、認証が完了した際には認証を実施したクライアントとMicrosoft 365側と通信を行うため、Microsoft 365のセッションについてはIdP側では関与しておりません。
また、Microsoft365の各種サービスにWebブラウザからアクセスした際に表示される「サインインの状態を維持しますか?」の選択によって、セッションの挙動が以下のように変わります。
■いいえ
ブラウザを開いた状態のまま24時間経過するか、ブラウザを閉じることで、Cookieは再利用できなくなるため、利用者はリリースへのアクセスに再認証が求められる。
■はい
ブラウザを閉じてもCookieは再利用することが可能であることに加えて、Cookieの再利用の度に新しい永続Cookieが発行されるため、ユーザーは90日間サインインが求められない。