Saltar al contenido principal
El cierre de sesión único (SLO) es una función que permite a un usuario finalizar varias sesiones de autenticación realizando una sola acción de cierre de sesión. Auth0 admite SLO cuando conecta su aplicación a un Proveedor de identidad (IdP) SAML y admite SLO de forma limitada cuando configura Auth0 como IdP de SAML.

Configurar SLO cuando la aplicación está conectada a un IdP de SAML

Si desea que Auth0 cierre la sesión de un usuario en su proveedor de identidad, incluya el parámetro federated al llamar al endpoint de cierre de sesión de la API de autenticación de Auth0. Es posible que deba configurar opciones adicionales para la conexión para garantizar que Auth0 envíe la solicitud de cierre de sesión al endpoint de cierre de sesión del de SAML:
  1. Vaya a Auth0 Dashboard > Authentication > Enterprise > SAML y seleccione su conexión.
  2. Active Enable Sign Out.
  3. Introduzca la URL de cierre de sesión de SAML proporcionada por el IdP de SAML en el campo Sign Out URL. Si deja este campo en blanco, Auth0 usará de forma predeterminada la URL del campo Sign In URL.
  4. Confirme que el valor del campo Protocol Binding coincida con el enlace de protocolo que espera el IdP de SAML.

Configurar SLO cuando Auth0 es el IdP de SAML

Cuando Auth0 es el IdP de SAML, hay dos escenarios de cierre de sesión que debe tener en cuenta:
  • Iniciado por la aplicación
  • Iniciado por el IdP
En ambos escenarios, debe configurar el complemento SAML2 Web App para especificar adónde enviar las respuestas de cierre de sesión:
  1. Vaya a Auth0 Dashboard > Applications > Applications y seleccione su aplicación.
  2. Vaya a la pestaña Addons y seleccione SAML2 Web App.
  3. Vaya a la pestaña Settings.
  4. Busque la sección Settings y agregue (o actualice) el objeto logout con las siguientes propiedades:
    • callback: Introduzca la URL de SLO de la aplicación.
    • slo_enabled: Introduzca true si desea habilitar el SLO iniciado por el IdP, en el que Auth0 envía una solicitud de cierre de sesión SAML a la aplicación cuando el usuario cierra sesión en el IdP de SAML de Auth0. De lo contrario, introduzca false.
      cURL
      {
  "logout": {
    "callback": "https://myapp.exampleco.com/saml/logout",
    "slo_enabled": true
  }
}
De forma predeterminada, Auth0 envía respuestas de cierre de sesión SAML con el binding de protocolo HTTP-POST. Si su aplicación espera el binding de protocolo HTTP-Redirect, agregue (o actualice) la propiedad binding de la siguiente manera:
JSON
{
  "binding": "urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"
}

Cierre de sesión iniciado por la aplicación

Cuando el usuario inicia el cierre de sesión desde una aplicación, esta debe enviar una solicitud al endpoint de cierre de sesión de SAML de la API de autenticación SAML Logout endpoint para activar el SLO. Si su aplicación no admite SLO, pero sí una URL de redirección a la que enviar al usuario después del cierre de sesión, configure la URL de redirección al endpoint de cierre de sesión de OIDC de la API de autenticación OIDC Logout endpoint (o al endpoint de cierre de sesión de Auth0 de la API de autenticación Auth0 Logout endpoint si usa el cierre de sesión heredado). Auth0 no notificará a otros participantes de la sesión que se inició un cierre de sesión, pero eliminará la sesión de Auth0 del usuario.

Cierre de sesión iniciado por el IdP

Cuando un usuario inicia el cierre de sesión en un IdP SAML de Auth0, Auth0 envía una respuesta de cierre de sesión de SAML a la URL de la propiedad logout.callback en Settings del complemento SAML2 Web App. Solo se puede especificar una única URL para esta propiedad. Debido a esta restricción, Auth0 no admite de forma nativa el caso en que un usuario deba cerrar sesión en varias aplicaciones conectadas a su IdP SAML de Auth0. Puede lograr una funcionalidad similar a SLO configurando sus aplicaciones para que comprueben periódicamente el estado de la sesión de Auth0 del usuario y finalicen la sesión de la aplicación en consecuencia. Para obtener más información, consulte Límites de duración de la sesión.

Más información