My domain настроен.
Auth provider настроен.
Для Authentication Configuration только Auth Provider выбран в Auth Service.
Когда пользователь заходит на https://mydomain.my.salesforce.com/ он перенаправляется на страничку Auth Provider's для логина. Логинишься там - заходит в СФ. Все круто.
Теперь, когда выходишь из СФ то, по умолчанию, выходит на https://mydomain.my.salesforce.com/ . Но когда пользователь на https://mydomain.my.salesforce.com/ , то начитается процесс входа в СФ. Т.к. логин возможен только используя Auth Provider то СФ автоматом перенаправляет на страницу Auth Provider. А т.к. пользователь уже залогинился, то он автоматом входит в СФ.
Один способ решить эту проблему - указать logout url. Но тогда пользователя отправят куда-то, откуда он не сможет войти в СФ.
Другой способ - таки разрешить вход по СФ username. В этом случае будет вываливаться стандартное окно с СФ логином и опцией Auth Provider.
Не хочется ни один из этих вариантов использовать. Может у СФ есть какой-то параметр, который предотвращает автоматический вход?
Ну вообще как бы логично все работает.
Ты выходишь только в СФ, но в Auth Provider ты остаешься залогиненым. Следовательно при попытке повторного входа в SF и перенаправлении в Auth Provider он уже не будет спрашивать твои данные, а тупо сразу их отправит в SF.
Радо разбираться именно с Auth Provider.
Как разлогиниться именно в нем при выходе из SF.
А в чем проблема с logout url? Ну отправят куда-то пользователя. Он же сам вышел. Как вариант можно править куда-то пользователя, а оттуда отправить назад.
Параметр врядли существует. Собственно для этого и создан logout url - тебе надо как-то сообщить стороннему сервису что ты вышел в SF и чтобы тот сам разлогинил пользователя
Я знаю, что все логично и правильно работает. Теперь я хочу при выходе из СФ не заходить в него опять.
Мне не нравится. Это единственная "проблема".
Не сработал первый подход, который нашел.
https://www.google.com/accounts/Logout?continue=https://mydomain.my.salesforce.com/
Все-равно, выходит из Гугла в этом случае. Но это лучше, чем обратный логин в СФ.
Ну так я про что? В этом и смысл External Auth Provider чтобы работать через один источник входа. Если надо чтобы было по разному (там залогинился, там разлогинился) нафига тогда их объединять?
Входить по Auth Provider, что б не морочить голову с кучей логинов.
Ну тогда не Auth Provider нужен а какой-нибудь Password Manager 
Нет пароля и логина в СФ. Есть Auth Provider логин/пароль, которым люди пользуются в компании.
Конечно, СФ логин/пароль есть, но его незачем раздавать пользователям.
