[17.0.0.4 and later]

OpenID Connect のログアウト・エンドポイントの起動

クライアントは、ログアウト・エンドポイントを使用して、Web ブラウザーのプロバイダー側セッションおよび Cookie をクリアします。

始める前に

シングル・サインオン・ブラウザー・セッションを完全にクリアするには、ログアウト・エンドポイントの起動だけでは不十分です。プロバイダーが保持するトークンはクリアされません。
シングル・サインオン・ブラウザー・セッションを完全にクリアするには、保護されたアプリケーションが以下のタスクを実行する必要があります。
  1. HttpServletRequest.logout() メソッドを呼び出す
  2. ブラウザーをログアウト・エンドポイントにリダイレクトする

このタスクについて

ログアウト・エンドポイントは、パラメーターなしの GET 要求を受け入れ、プロバイダー側セッションおよび Cookie があればクリアします。

手順

Web ブラウザーで、OpenID Connect ログアウト・エンドポイントの URL にアクセスします。

URL は https://server.example.com:443/oidc/endpoint/<provider_name>/logout です。

OpenID Connect が有効になった Liberty サーバーは、この URL で OpenID Connect ログアウト・エンドポイントにアクセスできます。

タスクの結果

  • プロバイダーが発行した Cookie があれば削除されます。
  • デフォルトのログアウト・ページが表示されるか、または、ブラウザーがカスタム・ログアウト・ページにリダイレクトされます。
  • 例外が発生した場合は、代わりにデフォルトの例外ページが表示されます。

トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_logout_endpoint.html