...
Voor dat endpoint wordt de Discovery URL gebruikt. Die bezorgt de Client alle nodige informatie over de mogelijkheden van de ACM IDP OpenID Connect Provider: op welke URL’s de verschillende endpoints beschikbaar zijn en welke functionaliteiten aangeboden worden.
Om ook in de toepassing afgemeld te worden, is een lokale logout in de toepassing zelf nodig. De Discovery URL die wordt gebruikt voor dat endpoint staat gedocumenteerd in: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/discovery-url/ .
...
Voorzie bij voorkeur ook een
post_logout_redirect_uri.
| Note |
|---|
Voor Om veiligheidsredenen moet de post-logout redirect URI al in het integratiedossier bij de OpenID Connect aangevraagd en geregistreerd worden via integraties@vlaanderen.be |
Meer informatie over afmelden vindt u in de documentatie van het Vlaamse toegangsbeheer: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/afmelden/
Bij een niet correcte implementatie van de ACM-logout zal u een vreemd gedrag opmerken bij het afmelden. U komt in een loop van de volgende toasters terecht:
...