Tâche #13853
Scénario #13850: POC France Connect (2ème itération)
Etudier les possiblités de déconnexion après connexion via France Connect.
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
Définir les modalités de déconnexion suite à authentification par un fournisseur OpenID et étudier la faisabilité.
- Fermeture de la session OpenID en cas de déconnexion d'EoleSSO (ou proposer le choix à l'utilisateur) ?
- Fermeture de la session SSO en cas de déconnexion de la session OpenID ?
Demandes liées
Historique
#1 Mis à jour par Bruno Boiget il y a plus de 8 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Bruno Boiget il y a plus de 8 ans
- Assigné à mis à Bruno Boiget
Il semble possible de mettre en place une déconnexion du fournisseur OpenID lors de la déconnexion SSO (utilisation de l'url 'token_revocation_endpoint'.
Quelques remarques :
- France Connect indique que des developpements sont encore en cours pour gérer certains aspects (prise en compte d'un url de retour après révocation)
- il faudra probablement demander à l'utilisateur si il veut ou non également fermer sa session auprès du fournisseur.
#3 Mis à jour par Bruno Boiget il y a plus de 8 ans
- Statut changé de En cours à Fermé
- Restant à faire (heures) changé de 4.0 à 0.0
#4 Mis à jour par Daniel Dehennin il y a plus de 8 ans
- % réalisé changé de 0 à 100