アプリケーションからユーザーをログアウトする
エンタープライズユーザーは通常、複数のアプリケーション(例:SharePoint、いくつかの.NETアプリケーション、いくつかのJavaアプリケーション、Zendesk)でシングルサインオン(SSO)を有効にしています。この場合、ユーザーがサインアウトすると、多くの場合、すべてのアプリケーションからサインアウトしなければなりません。
Auth0のRP起点のログアウトエンドポイントは以下のいずれかの方法で動作します。
Auth0にあるシングルサインオン(SSO)クッキーを無効にする(ブラウザーにはCookieが残ります)。
IDプロバイダー(IdP)(ADFSやGoogleなど)からユーザーをサインアウトする。
ログアウトエンドポイントへのユーザーのリダイレクトは、使用しているすべてのアプリケーションからサインアウトする必要のあるようなシナリオには対応しません。この機能性を提供する必要がある場合は、以下のいずれかの方法で処理しなければなりません。
ローカルセッションに短いタイムアウトを指定し、短い間隔でAuth0にリダイレクトして再認証を行う。これには、非表示のiframeでこのリダイレクトを行うクライアントから
checkSessionを呼び出します。この非表示のiframeの方法では、レート制限とサードパーティーCookieの問題に注意してください。ログアウトが発生したときにアプリケーションが他のすべてのアプリケーションに通知できるようにすることで、この作業全体をアプリケーションで処理する。
代替のログアウトエンドポイントを使用している場合は、APIのドキュメントをお読みください。