Modifier le fichier

Gestion du SLO interne de K-Sup

La fonctionnalité de gestion du SLO permet de déconnecter un utilisateur sur les différents sites K-Sup SSO auxquels il s'est connecté.

Description de la fonctionnalité

La déconnection est toujours effectuée sur un endpoint du site principal

Le processus est le suivant :

  • L'utilisateur clique sur le bouton "Déconnecter" du site courant
  • Il est redirigé vers le endpoint de déconnexion du site principal qui contient le registre des connexions
  • Les différentes sessions liées à la connexion SSO sont invalidées sur les différents membres du cluster.
    • En cas de connexion depuis une source externe , une fois les différents sites K-Sup déconnectés, l'utilisateur est renvoyé sur l'URL de déconnexion de la source externe
    • Une fois la déconnexion terminée, l'utilisateur est redirigé vers la page d'atterrissage

Calcul de la page d'atterrissage

  • En déconnexion FO, l'utilisateur est redirigé par défaut sur la page d'accueil du site courant
  • En déconnexion BO, l'utilisateur est redirigé par défaut sur la page /adminsite/ du site courant
  • Si la propriété source.redirection_front est activée (ou sinon la propriété default.redirection_front), l'utilisateur sera redirigé vers l'accueil front en cas de déconnexion depuis le BO
  • Si le propriété source.fo.logout.callback est valorisée (ou sinon la propriété default.logout.fo.callback), l'utilisateur sera redirigé vers la page indiquée par la propriété pour une déconnexion FO
  • Si le propriété source.bo.logout.callback est valorisée (ou sinon la propriété default.logout.bo.callback), l'utilisateur sera redirigé vers la page indiquée par la propriété pour une déconnexion BO
@startuml
autonumber
skinparam style strictuml

Actor "Bob" as B
Participant Navigateur as N
Participant "K-Sup" as K
Participant "Source Auth." as S

activate B
B -> N: Se déconnecte depuis le site A
activate N
N -> K: Appele l'URL de logout
activate K
K -> K: Invalidation des sessions locales
K -> K: Invalidation des sessions cluster
K -> N: Génération de l'URL de déconnexion de la source
deactivate K
N -> S: deconnexion de la source
activate S
S -> N: redirection vers la page d'atterrissage
deactivate S
N -> K: génération de la page demandé
activate K
K -> N: page générée
deactivate K
N -> B: Affichage de la page d'atterrissage
deactivate N
@enduml