De volgende specifieke use case (Single log-out) MOET door alle Authenticatiediensten en Herkenningsmakelaars ondersteund worden.
Nr. | Actie | Omschrijving |
|---|---|---|
Initiële staat | Een Gebruiker heeft op basis van één of meer verklaringen toegang bij een Dienstverlener (DV) en deze houdt lokaal een sessie bij. Mogelijk is er ook bij andere Dienstverlener nog een geldige sessie aanwezig. | |
1 | gebruiker selecteert "logout" binnen de website van de dienstverlener. | De Gebruiker wordt lokaal uitgelogd bij de Dienstverlener conform de eisen in Single sign-on and user sessions en daarna doorgestuurd naar de Herkenningsmakelaar met een logoutbericht (zie Interface specifications DV-HM). |
2 | HM ontvangt logoutbericht en stuurt dit naar geselecteerde authenticatiedienst | De Herkenningsmakelaar stuurt het logoutbericht door naar de Authenticatiedienst (AD). Op basis van het ontvangen bericht beëindigt de authenticatiedienst de eventueel nog geldige bewaarde authenticatie en toont daarna in het browserwindow een bericht "uitgelogd bij [naam Dienstverlener] en [naam Authenticatiedienst]. Als u van andere Diensten gebruik heeft gemaakt, moet u daar zelf nog uitloggen. U kunt ook alle browservensters sluiten" (of een andere tekst met gelijke strekking). |
Finale staat | De Gebruiker heeft bij de Authenticatiedienst geen geldige sessie meer, maar mogelijk nog wel bij de andere Dienstverleners waarbij eerder is ingelogd. Indien de browser wordt afgesloten verdwijnen ook die sessies. |
Wanneer de Herkenningsmakelaar geen geldige authenticatiedienst vindt om het logoutbericht naar toe te sturen, dan toont de Herkenningsmakelaar een scherm met de tekst "Uitloggen is momenteel niet mogelijk. Sluit alle [naam browser*]vensters om de beveiliging van uw informatie te waarborgen."
*naam browser bepaald op basis van browserdetectie, of alleen 'browservensters' als detectie niet mogelijk is.
Herkenningsmakelaar