Skip to main content
Skip table of contents

Single Logout

De volgende specifieke use case (Single log-out) MOET door alle Authenticatiediensten en Herkenningsmakelaars ondersteund worden.

Nr.

Actie

Omschrijving

Initiële staat

Een Gebruiker heeft op basis van één of meer verklaringen toegang bij een Dienstverlener (DV) en deze houdt lokaal een sessie bij. Mogelijk is er ook bij andere Dienstverlener nog een geldige sessie aanwezig.

1

gebruiker selecteert "logout" binnen de website van de dienstverlener.

De Gebruiker wordt lokaal uitgelogd bij de Dienstverlener conform de eisen in Single Sign-On and user sessions en daarna doorgestuurd naar de Herkenningsmakelaar met een logoutbericht (zie Interface specifications DV-HM).

2

HM ontvangt logoutbericht en stuurt dit naar geselecteerde authenticatiedienst

De Herkenningsmakelaar stuurt het logoutbericht door naar de  Authenticatiedienst (AD). Op basis van het ontvangen bericht beëindigt de authenticatiedienst de eventueel nog geldige bewaarde authenticatie en toont daarna in het browserwindow een bericht "uitgelogd bij [naam Dienstverlener] en [naam Authenticatiedienst]. Als u van andere Diensten gebruik heeft gemaakt, moet u daar zelf nog uitloggen. U kunt ook alle browservensters sluiten" (of een andere tekst met gelijke strekking).

Finale staat

De Gebruiker heeft bij de Authenticatiedienst geen geldige sessie meer, maar mogelijk nog wel bij de andere Dienstverleners waarbij eerder is ingelogd. Indien de browser wordt afgesloten verdwijnen ook die sessies.

Wanneer de Herkenningsmakelaar geen geldige authenticatiedienst vindt om het logoutbericht naar toe te sturen, dan toont de Herkenningsmakelaar een scherm met de tekst "Uitloggen is momenteel niet mogelijk. Sluit alle [naam browser*]vensters om de beveiliging van uw informatie te waarborgen."

*naam browser bepaald op basis van browserdetectie, of alleen 'browservensters' als detectie niet mogelijk is.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.