Universal Logoutを構成する

高度なUniversal Logoutは、Identity Threat Protection with Okta AIを通じて利用できます。orgでITPが有効化されている場合は、代わりに「Universal Logout 」を参照してください。

AMFAのみが有効化されているorgでは、Universal LogoutはAdmin Consoleから手動でのみトリガーできます(レート制限あり)。

セッションを消去することで、ユーザーのIDプロバイダー(IdP)セッションとリフレッシュトークンを手動で取り消すことができます。

  1. Admin Consoleで、[Directory(ディレクトリ)][People(ユーザー)]に移動します。

  2. [ユーザー名]列でユーザーを選択します。
  3. [More Actions(その他のアクション)]をクリックし、[Clear user sessions(ユーザーセッションを消去)]を選択します。[セッションの消去とトークンの取り消し]ダイアログが表示されます。
  4. [Allow include logout enabled apps and Okta API tokens(ログアウト対応アプリとOkta APIトークンも含める)]を選択し、ユーザーのUniversal Logoutを呼び出します。

    このチェックボックスを選択しない場合、ユーザーに発行されたOpenID ConnectおよびOAuthリフレッシュトークンとアクセストークンが取り消され、すべてのアクティブなIdPセッションが消去されます。ユーザーには、次回のサインイン時に認証が求められます。

  5. [Clear and revoke(消去と取り消し)]をクリックします。

Admin Consoleの[セッションの消去とトークンの取り消し]ダイアログ

関連項目

Universal Logoutの取り消し

Universal Logout

対応アプリにUniversal Logoutを構成する