Passer au contenu principal
Certains fournisseurs vous permettent de forcer la déconnexion d’un utilisateur de son . Auth0 y parvient souvent en ajoutant le paramètre de requête federated à la redirection vers le point de terminaison /oidc/logout. Pour ce faire, ajoutez le paramètre de requête federated à l’URL de déconnexion : https://{yourDomain}/oidc/logout?federated

Prise en charge de la déconnexion fédérée

Les fournisseurs d’identité suivants prennent en charge la déconnexion fédérée :
  • Evernote
  • Facebook
  • Fitbit
  • GitHub
  • Google
    • Google Workspace
    • OAuth 2.0
  • Microsoft
    • Active Directory Federation Services
    • Microsoft 365
    • Microsoft Entra ID
    • Windows Live
  • Okta
  • OpenID Connect (OIDC)
  • Salesforce/Salesforce Sandbox
  • X
  • Yahoo
  • Microsoft Viva Engage

Effacer la session de l’application

Le point de terminaison de déconnexion d’Auth0 vous déconnecte d’Auth0 et, au besoin, de votre fournisseur d’identité. Il ne vous déconnecte pas de votre application ! C’est à vous de l’implémenter. Vous devez déconnecter l’utilisateur de votre application en effaçant sa session.

Déconnexion alternative

Pour ajouter la déconnexion fédérée à l’point de terminaison de déconnexion alternative, ajoutez le paramètre de requête federated à l’URL de déconnexion : https://{yourDomain}/v2/logout?federated

Limites de la déconnexion alternative

  • Aucune validation n’est effectuée sur l’URL fournie comme valeur du paramètre returnTo, ni sur les informations de chaîne de requête ou de hash incluses dans l’URL.
  • Le comportement des déconnexions fédérées avec les fournisseurs sociaux est incohérent. Chaque fournisseur gère le paramètre returnTo différemment et, dans certains cas, il ne fonctionnera pas. Vérifiez les paramètres de votre fournisseur social pour déterminer son comportement.
  • Si vous utilisez des fournisseurs d’identité sociaux comme Google ou Facebook, vous devez définir votre et votre secret pour ces fournisseurs dans l’Auth0 Dashboard afin que la déconnexion fonctionne correctement.
  • Si vous êtes un utilisateur Auth0 Enterprise, vous avez généralement le activé pour plusieurs applications, par exemple SharePoint, quelques applications .NET, quelques applications Java, Zendesk, etc. Dans ce cas, lorsque les utilisateurs se déconnectent, il faut souvent les déconnecter de toutes leurs applications.

En savoir plus