Déconnecter l’utilisateur de l’application

Les utilisateurs d’Entreprise ont généralement activé l’authentification unique (SSO) pour plusieurs applications (par exemple, SharePoint, quelques applications .NET, quelques applications Java, Zendesk). Dans ce cas, lorsque les utilisateurs se déconnectent, ils doivent souvent être déconnectés de toutes leurs applications.

Le Point de terminaison de déconnexion initié par RP d’Auth0 fonctionne de deux façons :

• Invalide le témoin d’authentification unique (SSO) dans Auth0. (Le témoin reste dans le navigateur.)

• Désactive l’utilisateur du fournisseur d’identité (IdP) (comme ADFS ou Google).

Le fait de rediriger les utilisateurs vers le point de terminaison de déconnexion ne couvre pas le scénario dans lequel les utilisateurs doivent être déconnectés de toutes les applications qu’ils ont utilisées. Si vous devez fournir cette fonctionnalité, vous devrez le faire d’une de ces deux façons :

• Avoir de courts délais d’attente sur votre session locale et rediriger vers Auth0 à des intervalles courts pour réauthentifier. Cela peut être fait en appelant checkSession depuis le client qui effectue cette redirection dans un iFrame caché. Si vous utilisez l’approche iFrame cachée, vous devez être au courant des limite anti-attaques et des problèmes de témoins tiers.

• Gérer cela entièrement au niveau de l’application en fournissant à vos applications un moyen d’avertir toutes les autres applications lorsqu’une déconnexion se produit.

Si vous utilisez le point de terminaison de déconnexion alternatif, examinez la documentation API.

• Déconnexion des utilisateurs d’Auth0 avec le point de terminaison OIDC
• Déconnecter des utilisateurs des fournisseurs d’identité
• Déconnecter des utilisateurs des fournisseurs d’identité SAML
• Rediriger les utilisateurs avec une déconnexion alternative