Solo puede implementar el cierre de sesión local para OpenID. Como dijo Charles Duffy, siempre puedes usar URL específicas, pero eso se proporciona siempre que el usuario esté utilizando un proveedor para el que conoces la url de cierre de sesión. Eso puede ser frustrante si su usuario descubre que todas sus cuentas de Google están cerradas cuando cierran sesión en su sitio web.
La otra forma de ver el problema es si desea asegurarse de que la persona que inicia sesión en su sitio web siempre necesite ingresar su contraseña, en lugar de simplemente iniciar sesión cuando ya ha iniciado sesión en un proveedor de código abierto.
Este (en mi humilde opinión) proporciona una mayor seguridad si lo están utilizando desde una terminal pública. Esto asegurará que el usuario que está ingresando siempre necesite revalidar su contraseña.
Para hacer eso es realmente bastante simple, solo use la extensión PAPE openid.ns.pape = "http://specs.openid.net/extensions/pape/1.0".
openid.pape.max_auth_age = 0
como parte de la URL cuando inicia sesión en un proveedor de OpenID.
Más información aquí http://code.google.com/apis/accounts/docs/OpenID.html
Sí. Lo que está solicitando es una característica de cierre de sesión único, que OpenID no implementa. –
OpenID no implementa esto, pero los principales proveedores de OpenID (tanto Google como Yahoo) _do_. –