Uloskirjaustoiminnallisuuden toteutus

Suomi.fi-tunnistuksessa pääsee yhdellä kirjautumisella käyttämään kaikkia niitä julkishallinnon digitaalisia palveluja, jotka on liitetty Tunnistus-palveluun.

Toteuta uloskirjaus front-channel -tyyppisesti

Suomi.fi-tunnistukseen liittyvien palveluiden pitää tehdä uloskirjaus siten, että käyttäjälle annetaan mahdollisuus nähdä Suomi.fi-tunnistuksen uloskirjaukseen liittyvä yhteenveto. Yhteenvedon nähtyään käyttäjä vahvistaa uloskirjauksen erikseen. Uloskirjautumisen vastausviesti lähtee asiointipalvelulle vasta käyttäjän toimien jälkeen.

Suomi.fi-tunnistuksen toimintalogiikasta johtuen niin sanottu back-channel logout ei ole mahdollista. Asiointipalvelun tulee lähettää uloskirjauspyyntö käyttäjän selaimen kautta ja uloskirjaussivulle ohjaten.

Uloskirjaus omasta palvelusta kannattaa tehdä ennen SLO-viestin lähettämistä

Paikallinen sessio pitää purkaa ennen uloskirjauspyynnön lähettämistä, jotta mahdolliset häiriöt eivät estä uloskirjautumista siitä palvelusta, josta kirjaudutaan ulos ensin.

Varmista, että käyttöliittymä tukee loppukäyttäjän uloskirjautumista

Uloskirjautumisen onnistuminen on tärkeää, vaikka loppukäyttäjä käyttäisi vain yhtä asiointipalvelua. Palvelun käyttöliittymässä kannattaa kiinnittää huomiota 'Kirjaudu ulos' -painikkeen tai linkin sijaintiin. Sen pitää olla helposti löydettävissä. Jos se ei ole selvästi esillä, moni käyttäjä vain sulkee selaimen tai välilehden kirjautumatta ulos. Pelkkä välilehden sulkeminen jättää Suomi.fi-tunnistuksen istunnon auki.