Identifique que sessão do usuário fechar durante o logout único da SAML

Alguns provedores de identidade e provedor de serviços exigem um parâmetro de índice da sessão na solicitação de logout ou resposta para identificar a sessão do usuário a fechar. O Salesforce agora tem suporte para parâmetros de índice da sessão com logout único da SAML (SLO). Quando um usuário faz logout de um aplicativo conectado registrado para SLO da SAML, o parâmetro do índice da sessão pode ajudar a identificar que sessão do usuário encerrar.

Onde: Essa alteração se aplica ao Lightning Experience e ao Salesforce Classic nas edições Group, Professional, Enterprise, Performance, Unlimited e Developer.

Como: Quando o Salesforce é o provedor de identidade, ele gera e envia o parâmetro de índice da sessão ao provedor de serviços durante logon único (SSO) da SAML. Dependendo do provedor que iniciou o processo, SLO da SAML segue um destes processos.

  • Se o Salesforce iniciar o SLO, ele enviará o mesmo parâmetro de índice da sessão com a solicitação de logout para o provedor de serviços.
  • Se o provedor de serviços iniciar o SLO, o Salesforce enviará a solicitação de SLO da SAML aos outros provedores de serviço participantes da sessão atual. Os outros provedores de serviços publicam uma resposta de logout no Salesforce. O Salesforce retorna a resposta de logout ao provedor de serviços que iniciou o processo.

Quando o Salesforce é o provedor de serviços, ele recebe e armazena o parâmetro do índice da sessão enviado do provedor de identidade durante SSO. Se o provedor de identidade iniciar SLO, o Salesforce enviará uma resposta de logout. Se o Salesforce iniciar o SLO, ele enviará o mesmo parâmetro de índice da sessão com a solicitação de logout para o provedor de identidade.