Identificar qué sesión de usuario cerrar durante el cierre de sesión único de SAML

Algunos proveedores de identidad y proveedores de servicio requieren un parámetro de índice de sesión en la respuesta o la solicitud de cierre de sesión para identificar la sesión de usuario para cerrar. Salesforce es ahora compatible con parámetros de índice de sesión con cierre de sesión único de SAML (SLO). Cuando un usuario cierra sesión en una aplicación conectada para SAML SLO, el parámetro de índice de sesión puede ayudar a identificar qué sesión de usuario finalizar.

Dónde: Este cambio se aplica a Lightning Experience y Salesforce Classic en Group Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition.

Cómo: Cuando Salesforce es el proveedor de identidad, genera y envía el parámetro de índice de sesión al proveedor de servicio durante el inicio de sesión único de SAML (SSO). Dependiendo del proveedor que inicia, SAML SLO sigue uno de estos procesos.

  • Si Salesforce inicia SLO, envía el mismo parámetro de índice de sesión con la solicitud de cierre de sesión al proveedor de servicio.
  • Si el proveedor inicia SLO, Salesforce envía la solicitud de SAML SLO a los otros proveedores de servicio que participan en la sesión actual. Los otros proveedores de servicio publican una respuesta de cierre de sesión en Salesforce. Salesforce devuelve la respuesta de cierre de sesión al proveedor de servicio que inicia.

Cuando Salesforce es el proveedor de servicio, recibe y almacena el parámetro de índice de sesión enviado desde el proveedor de identidad durante SSO. Si el proveedor de identidad inicia SLO, Salesforce envía una respuesta de cierre de sesión. Si Salesforce inicia SLO, envía el mismo parámetro de índice de sesión con la solicitud de cierre de sesión al proveedor de identidad.