Universal Logoutを構成する

AMFAのみが有効化されているorgでは、Universal LogoutはAdmin Consoleから手動でのみトリガーできます(レート制限あり)。

セッションを消去することで、ユーザーのIDプロバイダー(IdP)セッションとリフレッシュトークンを手動で取り消すことができます。

  1. Admin Consoleで、ディレクトリ(Directory) > ユーザー(People)に進みます。

  2. ユーザー名(People & username)列でユーザーを選択します。
  3. その他のアクション(More Actions)をクリックし、ユーザーセッションを消去(Clear user sessions)を選択します。セッションの消去とトークンの取り消し(Clear sessions and revoke tokens)ダイアログが表示されます。
  4. [サインイン状態を維持する]をクリアして、ログアウトが有効なアプリとOkta APIトークンを含めます(Clear "keep me signed in", and include Logout enabled apps and Okta API tokens)を選択し、ユーザーのUniversal Logoutを呼び出します。

    このチェックボックスを選択しない場合、ユーザーに発行されたOpenID ConnectおよびOAuthリフレッシュトークンとアクセストークンが取り消され、すべてのアクティブなIdPセッションが消去されます。ユーザーには、次回のサインイン時に認証が求められます。

  5. 消去と取り消し(Clear and revoke)をクリックします。
The Clear sessions and revoke tokens dialog in the Admin Console