Passer au contenu principal
Les utilisateurs d’entreprise ont généralement (SSO) activée pour plusieurs applications (p. ex., SharePoint, quelques applications .NET, quelques applications Java, Zendesk). Dans ce cas, lorsque les utilisateurs se déconnectent, ils doivent souvent être déconnectés de toutes leurs applications. Le point de terminaison de déconnexion initiée par le RP d’Auth0 fonctionne de l’une des deux façons suivantes :
  • Invalide le témoin d’authentification unique (SSO) dans Auth0. (Le témoin reste toutefois dans le navigateur.)
  • Déconnecte l’utilisateur du (IdP) (comme ADFS ou Google).
La redirection des utilisateurs vers le point de terminaison de déconnexion ne couvre pas le cas où ils doivent être déconnectés de toutes les applications qu’ils ont utilisées. Si vous devez offrir cette fonctionnalité, vous devrez la gérer de l’une des deux façons suivantes :
  • Utilisez de courts délais d’expiration pour votre session locale et redirigez vers Auth0 à intervalles rapprochés pour réauthentifier l’utilisateur. Vous pouvez le faire en appelant checkSession côté client, ce qui effectue cette redirection dans un iFrame masqué. Si vous adoptez l’approche de l’iFrame masqué, vous devez tenir compte des limites de taux et des problèmes liés aux témoins tiers.
  • Gérez cela entièrement au niveau de l’application en fournissant à vos applications un moyen d’aviser toutes les autres applications lorsqu’une déconnexion se produit.
Si vous utilisez l’autre point de terminaison de déconnexion, consultez la documentation de l’API.

En savoir plus