Nous rencontrons un petit problème : lorsque l’utilisateur clique sur le bouton de déconnexion, cela ne le déconnecte pas.
Notre configuration
Nous avons un frontend Vue.js permettant l’authentification via Auth0. Une fois connecté, vous pouvez cliquer sur le bouton « Tableau d’affichage » et vous serez redirigé vers notre forum Discourse, où vous serez à nouveau authentifié via Auth0.
Lorsque vous cliquez sur « Déconnexion » sur le forum Discourse, une fenêtre modale s’affiche brièvement avec un bouton de rafraîchissement, puis la page se rafraîchit automatiquement et charge le forum sans que l’utilisateur soit déconnecté.
Voici une capture d’écran des appels navigateur effectués. Je ne suis pas certain concernant les appels d’erreur en rouge, car ils semblent être déclenchés après les appels d’erreur en rouge, puis ils semblent réussir.
Hmm, le problème est que les utilisateurs sont bien déconnectés, mais ils sont automatiquement reconnectés immédiatement. Une solution consiste à paramétrer l’option « redirection après déconnexion » vers un site externe, afin que les utilisateurs ne soient pas reconnectés directement. Ou peut-être pourriez-vous même la définir sur /login
Je vais réfléchir à cela au cours des prochains jours pour voir si nous pouvons trouver une meilleure solution. C’est déroutant d’avoir un bouton de déconnexion qui ne fait… rien.
L’authentification unique (SSO) ou une stratégie d’authentification unique est utilisée avec les connexions locales désactivées
L’option « Connexion requise » est activée
Peut-être devrions-nous ajouter un avertissement dans le tableau de bord lorsque ces deux conditions sont réunies, pour indiquer à l’utilisateur de configurer correctement la redirection de déconnexion ailleurs ? Il s’agit d’une configuration relativement rare où l’administrateur peut simplement passer cinq secondes supplémentaires à définir l’adresse de déconnexion.
@david Rediriger vers la page de connexion est une bonne solution, merci ! Je suis d’accord avec @Falco : il faudrait peut-être ajouter un avertissement pour configurer cela, sinon cela provoque des comportements étranges !
Comme l’a dit @Falco, c’est assez rare, mais je pense configurer la redirection par défaut après la déconnexion vers /login pour les sites nécessitant une connexion — simple et efficace, et ainsi nous ne dépendons pas du fait que les gens lisent vraiment un avertissement.
C’est exact. C’est un peu contre-intuitif, mais c’est ainsi que cela a toujours fonctionné pour le SSO, et c’est donc la même chose pour ce nouveau mode à authentification unique.
