OpenIDのログアウト。
この件に関しては、OpenIDの場合はログインに関しては認証を肩代わりするだけで、セッションの肩代わりをするわけではないので、Consumerサイトがセッションとして維持している場合は、OpenIDのProviderサイトでログアウトしても、Consumerサイトでログアウトすることにはなりませんね。。
というか、そういう場合には、SAMLがよろしいのかと、と思って、Rubyの実装をみたんだけれど、、、
# Install WSS4R - I downloaded the tarball and ran ruby setup.rb.
# Install LOG4R (needed by WSS4R) - I used gem install log4r
ちょwww WSS4R (soap4rのWS-Securityの実装らしい) はいいとして、LOG4R(needed by WSS4R)ってどんなデザイン...
というわけで(?)、OpenID使う場合は、使い終わったらブラウザを閉じましょうってことと、「認証情報を保存」をするのをやめればいいと思う。特に後者。ブラウザを閉じても認証を保持する、というのは対してメリットがないので、実装する気はありません(w。