Hallo,
wir haben ein kleines Problem: Wenn auf die Schaltfläche „Abmelden
Hmmm, das Problem ist, dass sich Benutzer zwar abmelden, aber sofort wieder automatisch angemeldet werden. Eine Lösung wäre, die Einstellung „Logout-Weiterleitung
Dies tritt nur auf, wenn:
- Single Sign-On / eine einzelne Authentifizierungsstrategie mit deaktivierten lokalen Logins verwendet wird
- „Login erforderlich“ aktiviert ist
Vielleicht sollten wir im Dashboard eine Warnung anzeigen, wenn beide Bedingungen erfüllt sind, und den Benutzer auffordern, die Weiterleitung nach dem Abmelden anderweitig korrekt einzurichten? Es handelt sich um eine relativ unübliche Konfiguration, bei der der Administrator nur 5 zusätzliche Sekunden benötigt, um die Adresse für die Weiterleitung nach dem Abmelden festzulegen.
Super!
Wie @Falco bereits sagte, ist das ziemlich selten, aber ich denke, ich werde die Standard-Weiterleitung nach dem Abmelden für sites mit login_required auf /login setzen – schön und einfach, und so müssen wir uns nicht darauf verlassen, dass die Leute eine Warnung tatsächlich lesen.
/login löst bei erforderlicher Anmeldung + SSO keine automatische Anmeldung aus?
Richtig. Ein wenig kontraintuitiv, aber so hat es bei SSO schon immer funktioniert, und daher gilt dasselbe für diesen neuen Modus mit einem einzigen Authentifizierer.
Ich habe einen PR für dieses Issue eröffnet – er löst das gleiche Problem auch für SSO-Seiten.