Universal Logoutを構成する

早期アクセスリリース

Universal Logoutは、IDベースの脅威に応じてアクティブなユーザーセッションとサポートされるアプリのトークンを終了する方法を提供します。ユーザーセッションは、ユーザーがOktaにサインインしている間に操作するアプリを意味します。

Universal Logoutは、Okta Admin ConsoleBoxDropbox for BusinessGoogle WorkspaceMicrosoft 365、PagerDutySalesforceSlackZendeskでサポートされます。

Microsoft 365アプリは部分的ログアウトを提供します。これは、更新トークンのみを取り消すことを意味します。ユーザーは、既存のアクセストークンの期限が切れるまで、または自分自身でサインアウトするまでログアウトされません。トークン期限切れタイムアウトは、アプリによって異なります。「Microsoft Entra IDでユーザーアクセスを取り消す」を参照してください。

Universal Logoutは、Workflowsコンソール、Identity Governance、Privileged Access、Access Gateway Admin UIコンソール、End-User Dashboard、[設定]ページ、Okta Browser Pluginでは利用できません。

管理者は、継続的アクセス評価エンティティリスクポリシーUniversal Logoutアクションを追加できます。また、ユーザープロファイルから手動でユーザーセッションを終了することもできます。

Universal Logoutは、ユーザーログアウトを要求するAPI呼び出しを使用します。これにより、アプリはブラウザーセッションcookieを取り消すことでユーザーセッションを終了します。Oktaは、発行済みのすべてのIDXセッションcookie、アクセス、および更新トークンも取り消します。

始める前に

  • アプリを管理する権限が管理者ロールにあることを確認します。
  • Universal Logoutが、構成するアプリをサポートすることを確認します。
  • 構成の対象となるアプリのセキュリティプロバイダーのサービスアカウントが必要です。
  • API接続に必要なベンダーの資格情報やその他のアクセス情報を把握します。

APIアクセス情報はベンダーによって異なりますが、Oktaを使ったトランザクションの認可には、通常はOAuthトークンが使用されます。

この手順を開始する

  1. Admin Console[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
  2. Universal Logoutを備えたアプリを選択します。
  3. [アプリケーション]ページで[Authentication(認証)]をクリックします。
  4. アプリ統合を追加します。「アプリ統合の追加」を参照してください。
  5. [ログアウト]セクションで[Edit(編集)]をクリックします。
  6. [Oktaシステム]または[admin initiates logout(管理者開始ログアウト)]を選択します。
  7. 必要に応じて、IDとパスワード情報を入力します。
    これらのエントリの名称はベンダーによって異なります(たとえば、ユーザー名とパスワード、APIキーとシークレットなど)。
  8. 接続に成功したことを確認したら、[Save(保存)]をクリックします。

関連項目

継続的アクセス評価

エンティティリスクポリシー

Identity Threat Protection with Okta AIの手動アクション