Завершение сессии (Log Out)

1. Пользователь нажимает кнопку выхода из приложения.
2. Браузер вызывает метод /openid-connect/logout сервиса IAM Proxy.
3. Браузер получает ответ IAM Proxy: редирект в IAM Keycloak, в ответ добавляются заголовки Set-Cookie для сброса сессионных данных IAM Proxy.
4. Браузер производит редирект в IAM Keycloak вызовом метода /auth/realms/{REALM}/protocol/openid-connect/logout?.... IAM Proxy передает в параметре post_logout_redirect_uri ссылку для обратного редиректа.
   По умолчанию редирект производится в Звездное небо. Чтобы задать другую ссылку, создайте заявку администраторам.
   В случае аутентификации через ЕСИА, может понадобиться выполнить завершение сессии в ЕСИА. В этом случае в параметре post_logout_redirect_uri будут передаваться Set-Cookie для сброса сессионных данных ЕСИА и адрес https://esia.gosuslugi.ru/idp/ext/Logout?client_id=<МНЕМОНИКА>&redirect_url=<URL СЕРВИСА>, где:
   • client_id - идентификатор клиента ЕСИА;
   • redirect_url - адрес портала ЕСИА, на который будет перенаправлен пользователь по завершении сессии в ЕСИА при условии, что заданному client_id разрешен редирект на указаный redirect_url. Если прав на переход по ссылке у пользователя с client_id нет, редирект на указанный redirect_url не произойдет, а пользователь останется на портале. Сессия при этом завершится.
5. При редиректе по post_logout_redirect_uri в ответ добавляются Set-Cookie для сброса сессионных данных IAM Keycloak.