Afmelden
Om een logout bij de ACM IDP (en bij eventuele upstream IDP’s als CSAM) aan te vragen, kan men het End Session Endpoint aanspreken: de URL hiervoor staat gedocumenteerd in de Discovery URL. Om ook in de toepassing zelf afgemeld te worden, kan er uiteraard best voorafgaand een lokale logout in de toepassing zelf uitgevoerd worden.
Volgende query-parameters kunnen meegegeven worden:
Parameter | Omschrijving | |
---|---|---|
client_id | OPTIONEEL | de ClientID van de toepassing waarvoor de logoff gevraagd werd: deze is wel VERPLICHT als er een post_logout_redirect_uri meegegeven wordt |
post_logout_redirect_uri | OPTIONEEL | de URL waarnaar na het afmelden geredirect moet worden: deze dient URL-encoded te zijn |
state | OPTIONEEL | waarde met sessie-status die meegegeven kan worden. Deze waarde wordt ongewijzigd als query-parameter meegestuurd naar de post-logout redirect URI. Er wordt aanbevolen om hier een nietszeggende waarde in te steken waarvan de integriteit door de toepassing gevalideerd kan worden |
Voorbeeld:
GET /op/v1/logout?
client_id=28358814-5c20-4c13-bbff-db5dd8c4ae93&
post_logout_redirect_uri=https%3A%2F%2Fmijntoepassing.vlaanderen.be%2Falgemene-info&
state=Fheue34eg2hjsdehfk839edd HTTP/1.1
Host: authenticatie.vlaanderen.be
Indien de ClientID en post_logout_redirect_uri NIET worden meegegeven, dan eindigt de logout met een melding dat de logout voltooid is. Indien deze wel meegegeven worden, dan wordt er na het afmelden geredirect naar de aangegeven URL.
Tip
Omwille van beveiligingsredenen MOET de post-logout redirect URI op voorhand bij de OpenID Connect Provider geregistreerd worden. Vergeet deze niet aan te vragen in het integratiedossier !Andere toepassingen (die bijvoorbeeld opgestart zijn in aparte tabbladen) zijn door deze logout niet geïmpacteerd en de gebruiker kan in die actieve toepassingen verder werken. Als de gebruiker naar een nieuwe toepassing gaat, zal hij opnieuw moeten aanmelden in ACM (single sign-on is na het afmelden van één van de toepassingen dus niet meer mogelijk).