Saltar al contenido principal
Los usuarios empresariales suelen tener (SSO) habilitado en varias aplicaciones (por ejemplo, SharePoint, algunas aplicaciones .NET, algunas aplicaciones Java o Zendesk). En este caso, cuando los usuarios cierran sesión, a menudo también deben cerrarla en todas sus aplicaciones. El endpoint de cierre de sesión iniciado por RP de Auth0 funciona de una de estas dos maneras:
  • Invalida la cookie de inicio de sesión único (SSO) en Auth0. (La cookie sigue presente en el navegador).
  • Cierra la sesión del usuario en el (IdP) (como ADFS o Google).
Redirigir a los usuarios al endpoint de cierre de sesión no cubre el caso en el que necesiten cerrar sesión en todas las aplicaciones que han usado. Si necesita ofrecer esta funcionalidad, tendrá que gestionarla de una de estas dos maneras:
  • Configure tiempos de espera cortos para la sesión local y redirija a Auth0 a intervalos breves para volver a autenticar al usuario. Esto puede hacerse llamando a checkSession desde el cliente, que realiza esta redirección en un iFrame oculto. Si adopta el enfoque del iFrame oculto, debe tener en cuenta los límites de tasa y los problemas con las cookies de terceros.
  • Gestione esto por completo a nivel de la aplicación proporcionando a sus aplicaciones una forma de notificar a las demás aplicaciones cuando se produzca un cierre de sesión.
Si utiliza el endpoint de cierre de sesión alternativo, consulte la documentación de la API.

Más información