Skip to end of metadata
Go to start of metadata

De volgende specifieke use case (Single log-out) MOET door alle authenticatiediensten en Herkenningsmakelaars ondersteund worden, ook door authenticatiediensten die geen Single Sign-On ondersteunen. Zij MOGEN logoutberichten NIET afkeuren en MOETEN de melding tonen zoals beschreven in stap 2 hieronder.

Nr.

Actie

Omschrijving


Initiële staat

Een uitvoerende natuurlijke persoon heeft op basis van één of meer verklaringen toegang bij een dienstverlener en deze houden lokaal een sessie bij. Mogelijk is er ook bij andere dienstverleners nog een geldige sessie aanwezig.

1

gebruiker selecteert "logout" binnen de website van de dienstverlener.

De uitvoerende persoon wordt lokaal uitgelogd bij de dienstverlener conform de eisen in Single sign-on and user sessions en daarna doorgestuurd naar de Herkenningsmakelaar met een logoutbericht (zie Interface specifications DV-HM).

2

HM ontvangt logoutbericht en stuurt dit naar geselecteerde authenticatiedienst

De Herkenningsmakelaar stuurt het logoutbericht door naar de authenticatiedienst. Op basis van het ontvangen bericht beëindigt de authenticatiedienst de eventueel nog geldige bewaarde authenticatie en toont daarna in browserwindow een bericht "uitgelogd bij [naam dienstverlener] en [naam authenticatiedienst]. Als u van andere Herkenningsdiensten gebruik heeft gemaakt, moet u daar zelf nog uitloggen. U kunt ook alle browservensters sluiten" (of een andere tekst met gelijke strekking).


Finale staat

De gebruiker heeft bij de authenticatiedienst geen geldige sessie meer, maar mogelijk nog wel bij de andere dienstverleners waarbij eerder is ingelogd. Indien de browser wordt afgesloten verdwijnen ook die sessies.

Wanneer de Herkenningsmakelaar geen geldige authenticatiedienst vindt om het logoutbericht naar toe te sturen, dan toont de Herkenningsmakelaar een scherm met de tekst "Uitloggen is momenteel niet mogelijk. Sluit alle [naam browser*]vensters om de beveiliging van uw informatie te waarborgen."

*naam browser bepaald op basis van browserdetectie, of alleen 'browservensters' als detectie niet mogelijk is.