Universal Logoutを構成する
高度なUniversal Logoutは、Identity Threat Protection with Okta AIを通じて利用できます。orgでITPが有効化されている場合は、代わりに「Universal Logout 」を参照してください。
AMFAのみが有効化されているorgでは、Universal LogoutはAdmin Consoleから手動でのみトリガーできます(レート制限あり)。
セッションを消去することで、ユーザーのIDプロバイダー(IdP)セッションとリフレッシュトークンを手動で取り消すことができます。
-
Admin Consoleで、に移動します。
- [ユーザー名]列でユーザーを選択します。
- [More Actions(その他のアクション)]をクリックし、[Clear user sessions(ユーザーセッションを消去)]を選択します。[セッションの消去とトークンの取り消し]ダイアログが表示されます。
- [Allow include logout enabled apps and Okta API tokens(ログアウト対応アプリとOkta APIトークンも含める)]を選択し、ユーザーのUniversal Logoutを呼び出します。
このチェックボックスを選択しない場合、ユーザーに発行されたOpenID ConnectおよびOAuthリフレッシュトークンとアクセストークンが取り消され、すべてのアクティブなIdPセッションが消去されます。ユーザーには、次回のサインイン時に認証が求められます。
- [Clear and revoke(消去と取り消し)]をクリックします。
![Admin Consoleの[セッションの消去とトークンの取り消し]ダイアログ](../../resources/images/ul-admin-console.png)