Saltar al contenido principal
Algunos proveedores permiten forzar que un usuario cierre sesión en su . Auth0 suele lograrlo agregando el parámetro de consulta federated a la redirección en el endpoint /oidc/logout. Para hacerlo, agrega el parámetro de consulta federated a la URL de cierre de sesión: https://{yourDomain}/oidc/logout?federated

Compatibilidad con el cierre de sesión federado

Los siguientes proveedores de identidad admiten el cierre de sesión federado:
  • Evernote
  • Facebook
  • Fitbit
  • GitHub
  • Google
    • Google Workspace
    • OAuth 2.0
  • Microsoft
    • Active Directory Federation Services
    • Microsoft 365
    • Microsoft Entra ID
    • Windows Live
  • Okta
  • OpenID Connect (OIDC)
  • Salesforce/Salesforce Sandbox
  • X
  • Yahoo
  • Microsoft Viva Engage

Borrar la sesión de la aplicación

El endpoint de logout de Auth0 cierra tu sesión en Auth0 y, opcionalmente, en tu Proveedor de identidad. ¡No cierra la sesión de tu aplicación! Debes implementarlo de tu lado. Debes cerrar la sesión del usuario en tu aplicación borrando su sesión.

Cierre de sesión alternativo

Para agregar el cierre de sesión federado al endpoint alternativo de cierre de sesión, añada el parámetro de cadena de consulta federated a la URL de cierre de sesión: https://{yourDomain}/v2/logout?federated

Limitaciones del cierre de sesión alternativo

  • No se valida ninguna URL proporcionada como valor del parámetro returnTo, ni ninguna cadena de consulta o fragmento proporcionado como parte de la URL.
  • El comportamiento de los cierres de sesión federados con proveedores sociales es inconsistente. Cada proveedor gestionará el parámetro returnTo de forma distinta y, en algunos casos, no funcionará. Consulte la configuración de su proveedor social para determinar cómo se comportará.
  • Si trabaja con proveedores de identidad sociales como Google o Facebook, debe configurar su y Secret para estos proveedores en el Dashboard para que el cierre de sesión funcione correctamente.
  • Si es un usuario Enterprise de Auth0, normalmente tendrá habilitado para varias aplicaciones, por ejemplo, SharePoint, algunas aplicaciones .NET, algunas aplicaciones Java, Zendesk, etc. En este caso, es muy habitual que, cuando los usuarios cierran sesión, esto también deba ocurrir en todas sus aplicaciones.

Más información