> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# ログアウト（B2C）

> B2C IAM実装のユーザーログアウト計画で考慮すべき事項。

[ログアウト](/docs/ja-JP/ja-jp/authenticate/login/logout)とは、必要でなくなったときに認証済みセッションを終了するアクションです。これによって、権限を持たない第三者によるセッションの「乗っ取り」の可能性を最小限に抑えます。これを行うには通常、ユーザーに提供するユーザーインターフェイスでログアウトオプションをプロビジョニングします。ユーザーのログイン時には複数のセッションタイプ（ローカルアプリケーションセッション、Auth0セッション、サードパーティによるIDプロバイダーセッションなど）を作成することができます。ユーザーが **［Logout（ログアウト）］** オプションをクリックするときに、これらのセッションのうちどれを終了する必要があるかを決定しなければなりません。

<Info>
  ### ベストプラクティス

  ログアウトの動作は、ユーザーがどのセッションを終了しようとしているかを明確にする必要があり、ログアウト後に視覚的な確認を表示することが望ましいです。
</Info>

ログアウト時の動作を設定する場合は、以下の点を考慮する必要があります。

* ユーザーがログアウトを開始したとき、どのセッションを終了するべきか？
* セッション終了の確認として、ユーザーにどのような情報を通知するべきか？
* ログアウト完了後、ユーザーはどこにリダイレクトされるべきか？
* ユーザーがログアウトプロセスをトリガーしない場合、セッションをどれくらいの間継続したいか？

ユーザーのログイン時に作成できるセッションには様々なタイプがあることを考えると、ログアウトにもいくつかのタイプが考えられます。ローカルアプリケーションログアウトはアプリケーションとのセッションを終了しますが、一方でAuth0ログアウトは[Auth0セッションを終了します](https://auth0.com/docs/logout/guides/logout-auth0)。独自の<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-2" href="/docs/ja-JP/ja-jp/glossary?term=idp" tip="IDプロバイダー（IdP）: デジタルIDを保存および管理するサービス。" cta="用語集の表示">IDP</Tooltip>を使用している組織の場合、[フェデレーションログアウト](https://auth0.com/docs/architecture-scenarios/implementation/b2c/b2c-logout#federated-logout)戦略を検討し、適宜実装することをお勧めします。グローバルまたは[シングルログアウト](https://auth0.com/docs/logout/guides/logout-applications)（SLO）はAuth0セッションを終了するだけでなく、Auth0セッションを使うアプリケーションにログアウト要求/通知を送信します。

アプリケーションで提供される機能や[シングルサインオン（SSO）](https://auth0.com/docs/sso)などの機能を使用することは、どのタイプのログアウトが必要なのか、そして、どのような確認通知をユーザーに画面表示する必要があるのかについての決定に役立ちます。どのオプションを選択する場合でも、実装するログアウトプロセスに応じて、どのセッションが終了されているのか、さらに、いつログアウトプロセスが完了したのかを、ユーザーに明確に示す必要があります。

<Warning>
  あるアプリケーションのログアウト機能によって、他のアプリケーションが使用しているAuth0 SSOセッションが終了された場合、ユーザーによって確定されていないトランザクションの作業内容が失われる可能性があります。このような状況に対処する機能を必ず追加し、作業内容が失われる可能性を最小限に抑えてください。
</Warning>

<div id="where-to-send-users-after-logout">
  ## ログアウト後のユーザーの送信先
</div>

ユーザーはログアウト後、任意の特定の場所にリダイレクトされます。この場所は**ログアウトのリダイレクトURL** として指定され、<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-JP/ja-jp/glossary?term=auth0-dashboard" tip="Auth0 Dashboard: サービスを構成するためのAuth0の主製品。" cta="用語集の表示">Auth0 Dashboard</Tooltip>を介して[パラメーターとして定義する](https://auth0.com/docs/logout/guides/redirect-users-after-logout)ことができます。

ログアウト後のユーザーのリダイレクトに使用するURLは、オープンリダイレクトのセキュリティ脆弱性を軽減するために、[Dashboardで許可リストに登録する](https://auth0.com/docs/logout#redirect-users-after-logout)必要があります。テナントまたはアプリケーションレベルで許可リストに登録することができます。

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  ログアウトしたユーザーがリダイレクトを通じてアプリケーションに戻され、アプリケーションがそのユーザーの有効なセッションを維持しているIDプロバイダーにリダイレクトした場合、ユーザーは、アプリケーションにサイレントにログインされます。これは、ユーザーにとっては、ログアウトが正しく実行できなかったように見えるかもしれません。
</Callout>

<div id="automatic-termination-of-sessions">
  ## セッションの自動終了
</div>

すべてのユーザーがログアウトプロセスを手動でトリガーするわけではないため、Auth0では、セッション時間があまりに長くならないよう、**セッションのタイムアウト** も設けています。この設定は、[Auth0 Dashboardで行うことができます](https://auth0.com/docs/dashboard/reference/settings-tenant#login-session-management)。

<div id="project-planning-guide">
  ## プロジェクト計画ガイド
</div>

当社では、PDF形式の計画ガイダンスを提供しています。ダウンロードして、推奨される戦略の詳細を参照してください。

[B2C IAM Project Planning Guide](https://assets.ctfassets.net/cdy7uua7fh8z/3er1aEQ7Ul0q3c9leJWczR/b1f18b4c16abb7e78b01e4eb2b52bb8e/B2C_Project_Planning.pdf)
