> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Déconnecter des utilisateurs des fournisseurs d’identité

> Cette section décrit comment forcer un utilisateur à se déconnecter de son fournisseur d’identité.

Certains fournisseurs vous permettent de forcer un utilisateur à se déconnecter de son fournisseur d’identité. Auth0 y parvient souvent en ajoutant le paramètre de la chaîne de requête `federated` à la redirection au point de terminaison `/oidc/logout`.

Pour ce faire, ajoutez un paramètre de chaîne de requête `federated` à l’URL de déconnexion :

`https://{yourDomain}/oidc/logout?federated`

## Assistance de déconnexion fédérée

Les fournisseurs d’identité suivants prennent en charge la déconnexion fédérée :

* Evernote
* JavaScript
* Fitbit
* GitHub
* Google

  * Apps
  * OAuth 2.0
* Microsoft

  * Active Directory Federation Services (Services de fédération Active Directory)
  * Office 365
  * Windows Entra ID
  * Windows Live
* Salesforce/Salesforce Sandbox
* X
* Yahoo
* Yammer

## Effacer la session d’application

Le point de terminaison de déconnexion Auth0 vous déconnecte d’Auth0 et, éventuellement, de votre fournisseur d’identité. Il ne vous déconnecte pas de votre application! C’est quelque chose que vous devez mettre en œuvre de votre côté. Vous devez déconnecter l’utilisateur de votre application en supprimant sa session.

## Déconnexion alternative

Pour ajouter la déconnexion fédérée au [point de terminaison de déconnexion alternatif](/docs/fr-ca/api/authentication#logout), ajoutez le paramètre de chaîne de requête `federated` à l’URL de déconnexion :

`https://{yourDomain}/v2/logout?federated`

### Limites de déconnexion alternatives

* Aucune validation n’est effectuée sur une URL fournie comme valeur du paramètre `returnTo`, ni sur les chaînes de requête ou les informations de hachage fournies dans le cadre de l’URL.
* Le comportement des déconnexions fédérées varie d’un fournisseur d’identité sociale à un autre. Chaque fournisseur traitera le paramètre returnTo différemment et, pour certains, il ne fonctionnera pas. Veuillez vérifier les paramètres de votre fournisseur social pour déterminer comment il se comportera.
* Si vous travaillez avec des fournisseurs d’identité sociale tels que Google ou Facebook, vous devez définir votre <Tooltip href="/docs/fr-ca/glossary?term=client-id" tip="ID client
  Identifiant attribué par Auth0 à votre ressource enregistrée." cta="Voir le glossaire">Client ID</Tooltip> (ID client) et votre Secret pour ces fournisseurs dans le Dashboard pour que la déconnexion fonctionne correctement.
* Si vous êtes un utilisateur Auth0 Enterprise, vous avez généralement activé le <Tooltip href="/docs/fr-ca/glossary?term=single-sign-on" tip="Authentification unique (SSO)
  Service qui, après qu’un utilisateur se soit connecté à une application, le connecte automatiquement à d’autres applications." cta="Voir le glossaire">SSO</Tooltip> pour plusieurs applications, par exemple SharePoint, quelques applications .NET, quelques applications Java, Zendesk, etc. Dans ce cas, il est très courant que lorsque les utilisateurs se déconnectent, cela doit concerner toutes leurs applications.

## En savoir plus

* [Déconnecter l’utilisateur de l’application](/docs/fr-ca/authenticate/login/logout/log-users-out-of-applications)
* [Déconnexion des utilisateurs d’Auth0 avec le point de terminaison OIDC](/docs/fr-ca/authenticate/login/logout/log-users-out-of-auth0)
* [Déconnecter des utilisateurs des fournisseurs d’identité SAML](/docs/fr-ca/authenticate/login/logout/log-users-out-of-saml-idps)
* [Rediriger les utilisateurs avec une déconnexion alternative](/docs/fr-ca/authenticate/login/logout/redirect-users-after-logout)
