Universal Logout
Universal Logoutを使用することで、Identity Threat Protectionによってリスクの変更が識別された場合にサポート対象アプリでユーザーのセッションとトークンを終了できます。
ユーザーセッションとは、ユーザーが認証され、Oktaによって保護されるアプリへのアクセスが承認されている期間のことです。アプリセッションとは、アプリのリソースに対するユーザーのアクセスを許可するためにアプリが生成するセッションを指します。
Universal Logoutアクションは、認証後セッションとエンティティリスクポリシーの評価への応答として追加できます。「認証後セッションの評価」と「エンティティリスクポリシー」を参照してください。ユーザーリスクプロファイルから手動でユーザーセッションを終了することもできます。「ユーザーセッションを終了する]を参照してください。
サポート対象アプリ
Universal Logoutは以下のアプリでサポートされます。
Oktaアプリ
- Admin Console
- End-User Dashboard
- End-User Settings
サードパーティアプリ
- Box
- Dropbox for Business
- Google WorkspaceとGoogle Cloud Platform:これらのアプリはIDスタックを共有します。ユーザーが両方のアプリにアクセスできる場合、Google WorkspaceでUniversal Logoutがトリガーされるとユーザーは両方のアプリからサインアウトされます。
- Microsoft 365、Defender for Cloud Apps、Defender for Endpoint、Defender for Office 365、Azure Portal:これらのアプリはIDスタックを共有し、部分的Universal Logoutを提供します。Universal Logoutは更新トークンを取り消すのみです。ユーザーセッションは、ユーザーの既存のアクセストークンが期限切れになるか、ユーザーがサインアウトとするまで終了しません。トークン期限切れタイムアウトはアプリごとに異なります。「Microsoft Entra IDでユーザーアクセスを取り消す」を参照してください。
- PagerDuty
- Salesforce
- Slack:Universal Logoutは、Slack EnterpriseのSlackアカウントに対してのみ有効にできます。
- Zendesk
- Zoom
サポート対象外のOktaアプリ
Universal Logoutは以下のOktaアプリケーションでは使用できません。
- Access Gateway
- Access Requests
- End-User Plugins
- Identity Governance
- Privileged Access
- Workflows