Service de déconnexion SSO
Si l'URL de déconnexion est configurée dans les paramètres du fournisseur d'identité, les étapes suivantes mettent fin à la session utilisateur active :
- L'utilisateur lance une demande de déconnexion auprès d'un fournisseur de services.
- Le fournisseur de services transfère la demande de déconnexion à un fournisseur d'identité.
- Le fournisseur d'identité valide la demande de déconnexion.
- Le fournisseur d'identité envoie une demande de déconnexion de l'utilisateur à tous les autres fournisseurs de services avec lesquels le fournisseur d'identité est conscient que l'utilisateur dispose d'une session de sécurité active.
- Le fournisseur d'identité met fin aux sessions de l'utilisateur et envoie une réponse au fournisseur de services d'origine.
- Le fournisseur de services d'origine informe l'utilisateur qu'il a été déconnecté.
Si l'URL de déconnexion s'affiche dans les paramètres du fournisseur de services, les étapes suivantes mettent fin à la session utilisateur active :
- L'utilisateur lance une demande de déconnexion auprès d'un fournisseur de services.
- Le fournisseur de services met fin à toutes les sessions actives de l'utilisateur qui sont gérées par un service tiers.
- Le fournisseur de services transfère la demande de déconnexion à l'URL de déconnexion.
Si l'URL de déconnexion n'est pas configurée pour le fournisseur d'identité ou le fournisseur de services, lorsqu'un utilisateur demande une déconnexion, le fournisseur de services met fin à la session active de l'utilisateur et affiche la page de connexion (pour le système de gestion
BlackBerry AtHoc
) ou la page de déconnexion (pour Self Service). Le tableau suivant décrit les flux de déconnexion du système de gestion
BlackBerry AtHoc
:Type de déconnexion | Initiateur | URL de déconnexion IDP incluse | URL de déconnexion personnalisée disponible | Comportement de déconnexion |
---|---|---|---|---|
Déconnexion ou expiration de session | SP | Oui | Oui | La session IDP est terminée. L'utilisateur final est déconnecté localement et redirigé vers l'URL de connexion SSO de son organisation. L'URL de déconnexion IDP est utilisée. |
Déconnexion ou expiration de session | SP | Oui | Non | La session IDP est terminée. L'utilisateur final est déconnecté localement et redirigé vers l'URL de connexion SSO de son organisation. L'URL de déconnexion IDP est utilisée. |
Déconnexion ou expiration de session | SP | Non | Oui | L'utilisateur final est déconnecté localement et redirigé vers l'URL de déconnexion personnalisée. |
Déconnexion ou expiration de session | SP | Non | Non | L'utilisateur final est déconnecté localement et redirigé vers l'URL de connexion SSO de l'organisation. |
Délai d'expiration de la session | IDP | Oui | Oui | La session IDP est terminée. L'utilisateur final est déconnecté localement et redirigé vers la page de connexion manuelle avec un message d'expiration de session. |
Délai d'expiration de la session | IDP | Oui | Non | La session IDP est terminée. L'utilisateur final est déconnecté localement et redirigé vers la page de connexion manuelle avec un message d'expiration de session. |
Déconnexion ou expiration de session | IDP | Non | Oui | La session IDP est terminée. L'utilisateur final est déconnecté localement et redirigé vers l'URL de déconnexion personnalisée. |
Délai d'expiration de la session | IDP | Non | Non | L'utilisateur final est déconnecté localement et redirigé vers la page de connexion manuelle avec un message d'expiration de session. |
Déconnexion | IDP | Oui | Oui | La session IDP est terminée. L'utilisateur final est déconnecté localement et redirigé vers la page de connexion manuelle. |
Déconnexion | IDP | Oui | Non | La session IDP est terminée. L'utilisateur final est déconnecté localement et redirigé vers la page de connexion manuelle. |
Déconnexion | IDP | Non | Non | L'utilisateur final est déconnecté localement et redirigé vers la page de connexion manuelle. |
Le tableau suivant décrit les flux de déconnexion pour Self-Service :
Type de déconnexion | Initiateur | URL de déconnexion IDP incluse | URL de déconnexion personnalisée incluse | Comportement de déconnexion |
---|---|---|---|---|
Déconnexion ou expiration de session | SP | Oui | Oui | La session IDP est terminée. L'utilisateur final est déconnecté localement et redirigé vers la page de déconnexion. |
Déconnexion ou expiration de session | SP | Oui | Non | La session IDP est terminée. L'utilisateur final est déconnecté localement et redirigé vers la page de déconnexion. |
Déconnexion ou expiration de session | SP | Non | Oui | L'utilisateur final est déconnecté localement et redirigé vers l'URL personnalisée. |
Déconnexion ou expiration de session | SP | Non | Non | L'utilisateur final est déconnecté localement et redirigé vers la page de déconnexion. |
Déconnexion ou expiration de session | IDP | Oui | Oui | La session IDP est terminée. L'utilisateur final est déconnecté localement et redirigé vers la page de déconnexion. Le bouton Aller à la page de connexion n'est pas visible. |
Déconnexion ou expiration de session | IDP | Oui | Non | La session IDP est terminée. L'utilisateur final est déconnecté localement et redirigé vers la page de déconnexion. Le bouton Aller à la page de connexion n'est pas visible. |
Déconnexion ou expiration de session | IDP | Non | Oui | L'utilisateur final est déconnecté localement et redirigé vers l'URL personnalisée. |
Déconnexion ou expiration de session | IDP | Non | Non | L'utilisateur final est déconnecté localement et redirigé vers la page de déconnexion. |