Déconnecter des utilisateurs des fournisseurs d’identité

Certains fournisseurs vous permettent de forcer un utilisateur à se déconnecter de son fournisseur d’identité. Auth0 y parvient souvent en ajoutant le paramètre de la chaîne de requête federated à la redirection au point de terminaison /oidc/logout.

Pour ce faire, ajoutez un paramètre de chaîne de requête federated à l’URL de déconnexion :

https://{yourDomain}/oidc/logout?federated

Les fournisseurs d’identité suivants prennent en charge la déconnexion fédérée :

• Evernote

• JavaScript

• Fitbit

• GitHub

• Google

  • Apps

  • OAuth 2.0

• Microsoft

  • Active Directory Federation Services (Services de fédération Active Directory)

  • Office 365

  • Windows Entra ID

  • Windows Live

• Salesforce/Salesforce Sandbox

• X

• Yahoo

• Yammer

Le point de terminaison de déconnexion Auth0 vous déconnecte d’Auth0 et, éventuellement, de votre fournisseur d’identité. Il ne vous déconnecte pas de votre application! C’est quelque chose que vous devez mettre en œuvre de votre côté. Vous devez déconnecter l’utilisateur de votre application en supprimant sa session.

Pour ajouter la déconnexion fédérée au point de terminaison de déconnexion alternatif, ajoutez le paramètre de chaîne de requête federated à l’URL de déconnexion :

https://{yourDomain}/v2/logout?federated

• Aucune validation n’est effectuée sur une URL fournie comme valeur du paramètre returnTo, ni sur les chaînes de requête ou les informations de hachage fournies dans le cadre de l’URL.

• Le comportement des déconnexions fédérées varie d’un fournisseur d’identité sociale à un autre. Chaque fournisseur traitera le paramètre returnTo différemment et, pour certains, il ne fonctionnera pas. Veuillez vérifier les paramètres de votre fournisseur social pour déterminer comment il se comportera.

• Si vous travaillez avec des fournisseurs d’identité sociale tels que Google ou Facebook, vous devez définir votre Client ID (ID client) et votre Secret pour ces fournisseurs dans le Dashboard pour que la déconnexion fonctionne correctement.

• Si vous êtes un utilisateur Auth0 Enterprise, vous avez généralement activé le SSO pour plusieurs applications, par exemple SharePoint, quelques applications .NET, quelques applications Java, Zendesk, etc. Dans ce cas, il est très courant que lorsque les utilisateurs se déconnectent, cela doit concerner toutes leurs applications.

• Déconnecter l’utilisateur de l’application
• Déconnexion des utilisateurs d’Auth0 avec le point de terminaison OIDC
• Déconnecter des utilisateurs des fournisseurs d’identité SAML
• Rediriger les utilisateurs avec une déconnexion alternative