Configurer Universal Logout

Des options avancées Universal Logout sont disponibles via Identity Threat Protection with Okta AI. Si votre org a activé l'ITP, reportez-vous à Universal Logout .

Dans les organisations où seule l'authentification multifacteur (AMFA) est activée, Universal Logout ne peut être déclenché que manuellement depuis Admin Console, avec une limite d'utilisation.

Vous pouvez révoquer manuellement les sessions du fournisseur d'identité (IdP) d'un utilisateur et les jetons d'actualisation en effaçant leurs sessions.

  1. Dans l'Admin Console, accédez à DirectoryPersonnes.

  2. Sélectionnez un utilisateur dans la colonne Personnes et nom d'utilisateur .
  3. Cliquez sur Plus d'actions, puis sélectionnez Effacer les sessions utilisateur. La boîte de dialogue Effacer les sessions et révoquer les jetons s'ouvre.
  4. Sélectionnez Effacer « Rester connecté », et incluez les applications activées pour la déconnexion et les jetons API Okta pour invoquer Universal Logout pour l'utilisateur.

    Si vous ne sélectionnez pas cette case, Okta révoque les jetons d'accès et d'actualisation OpenID Connect et OAuth qui ont été émis à l'utilisateur et supprime toutes les sessions IdP actives. L'utilisateur doit ensuite s'authentifier lors de sa prochaine connexion.

  5. Cliquez sur Effacer et révoquer.

Boîte de dialogue Effacer les sessions et révoquer les jetons dans la Admin Console

Rubriques liées

Révocations de Universal Logout

Universal Logout

Configurer Universal Logout pour les apps prises en charge