アプリケーションからユーザーをログアウトする

エンタープライズユーザーでは、通常、複数のアプリケーション (例: SharePoint、いくつかの .NET アプリケーション、いくつかの Java アプリケーション、Zendesk) で (SSO) が有効になっています。この場合、ユーザーがサインアウトすると、そのユーザーが利用しているすべてのアプリケーションからもサインアウトさせる必要があることがよくあります。 Auth0 の RP-initiated logout endpoint は、次の 2 つのいずれかの方法で動作します。

Auth0 のシングルサインオン (SSO) Cookie を無効にします。 (Cookie 自体はブラウザーに残ります。)
ユーザーを (IdP) (ADFS や Google など) からサインアウトさせます。

ユーザーをログアウトエンドポイントにリダイレクトするだけでは、ユーザーが利用したすべてのアプリケーションからサインアウトする必要があるケースには対応できません。この機能が必要な場合は、次の 2 つのいずれかの方法で対応する必要があります。

ローカルセッションのタイムアウトを短く設定し、短い間隔で Auth0 にリダイレクトして再認証します。これは、クライアントから checkSession を呼び出すことで実現できます。この呼び出しでは、非表示の iFrame でリダイレクトが行われます。非表示の iFrame を使用する場合は、レート制限とサードパーティ cookie の問題に注意する必要があります。
ログアウトが発生したときに他のすべてのアプリケーションへ通知する仕組みを用意し、これをアプリケーションレベルで完全に処理します。

代替のログアウトエンドポイントを使用している場合は、API ドキュメントを確認してください。

詳しく見る

Universal Logout

OIDC エンドポイントを使用して Auth0 からユーザーをログアウトする

​詳しく見る

詳しく見る