Есть ли возможность предотвратить автоматический логин (используя Auth Provider) после выхода из СФ орга.

Есть ли возможность предотвратить автоматический логин (используя Auth Provider) после выхода из СФ орга.

My domain настроен.
Auth provider настроен.
Для Authentication Configuration только Auth Provider выбран в Auth Service.
Когда пользователь заходит на https://mydomain.my.salesforce.com/ он перенаправляется на страничку Auth Provider's для логина. Логинишься там - заходит в СФ. Все круто.
Теперь, когда выходишь из СФ то, по умолчанию, выходит на https://mydomain.my.salesforce.com/ . Но когда пользователь на https://mydomain.my.salesforce.com/ , то начитается процесс входа в СФ. Т.к. логин возможен только используя Auth Provider то СФ автоматом перенаправляет на страницу Auth Provider. А т.к. пользователь уже залогинился, то он автоматом входит в СФ.

Один способ решить эту проблему - указать logout url. Но тогда пользователя отправят куда-то, откуда он не сможет войти в СФ.
Другой способ - таки разрешить вход по СФ username. В этом случае будет вываливаться стандартное окно с СФ логином и опцией Auth Provider.
Не хочется ни один из этих вариантов использовать. Может у СФ есть какой-то параметр, который предотвращает автоматический вход?

Ну вообще как бы логично все работает.
Ты выходишь только в СФ, но в Auth Provider ты остаешься залогиненым. Следовательно при попытке повторного входа в SF и перенаправлении в Auth Provider он уже не будет спрашивать твои данные, а тупо сразу их отправит в SF.
Радо разбираться именно с Auth Provider.
Как разлогиниться именно в нем при выходе из SF.
А в чем проблема с logout url? Ну отправят куда-то пользователя. Он же сам вышел. Как вариант можно править куда-то пользователя, а оттуда отправить назад.
Параметр врядли существует. Собственно для этого и создан logout url - тебе надо как-то сообщить стороннему сервису что ты вышел в SF и чтобы тот сам разлогинил пользователя

Я знаю, что все логично и правильно работает. Теперь я хочу при выходе из СФ не заходить в него опять.

А в чем проблема с logout url?
Мне не нравится. Это единственная "проблема".

Не сработал первый подход, который нашел.

https://www.google.com/accounts/Logout?continue=https://mydomain.my.salesforce.com/

Но сработал https://www.google.com/accounts/Logout?continue=https://appengine.google.com/_ah/logout?continue=https://mydomain.my.salesforce.com/

Все-равно, выходит из Гугла в этом случае. Но это лучше, чем обратный логин в СФ.

Andrii Muzychuk
Все-равно, выходит из Гугла в этом случае. Но это лучше, чем обратный логин в СФ.

Ну так я про что? В этом и смысл External Auth Provider чтобы работать через один источник входа. Если надо чтобы было по разному (там залогинился, там разлогинился) нафига тогда их объединять?

Dmitry Shnyrev
нафига тогда их объединять?
Входить по Auth Provider, что б не морочить голову с кучей логинов.

Andrii Muzychuk
Входить по Auth Provider, что б не морочить голову с кучей логинов.

Ну тогда не Auth Provider нужен а какой-нибудь Password Manager

Нет пароля и логина в СФ. Есть Auth Provider логин/пароль, которым люди пользуются в компании.
Конечно, СФ логин/пароль есть, но его незачем раздавать пользователям.

Интересная информация? Помогите сайту, разместите ссылку в социальных сетях..