Universal Logoutの取り消し
ここでは、ユーザーをOkta、Oktaアプリ、またはその両方からサインアウトさせるように認証後セッションまたはエンティティリスクポリシーを構成する際にUniversal Logoutによって取り消されるcookieとトークンについて説明します。
SaaSとOktaアプリのOktaアーティファクト
次の表は、サービスとしてのソフトウェア(SaaS)とOktaアプリにOktaが発行するアーティファクトと、それがUniversal Logoutによって消去される状況を示しています。
各アプリは、それぞれが発行したcookieとトークンを管理します。アプリのcookieとトークンについては、アプリのドキュメントを参照してください。サポートされるアプリのリストについては、「Universal Logout 」を参照してください。
|
アーティファクト
|
管理者が開始するユーザー消去セッション |
エンティティリスクポリシー違反
|
グローバルセッションポリシー違反*
|
認証ポリシー違反**
|
|---|---|---|---|---|
| セッションcookie | ● | ● | ● | ● |
| リフレッシュトークン | ● | ● | ● | ● |
| アクセストークン | ● | ● | ● | ● |
| IDトークン | ● | ● | ● | ● |
* — ユーザーが2つ以上のデバイスでOktaにサインインすると、Oktaは、グローバルセッションポリシー違反が生じたデバイスのセッションのcookieとトークンのみを取り消します。
** — アプリが認証ポリシーの失敗をトリガーすると、Oktaはそのアプリのcookieとトークンのみを取り消します。
Oktaユーザーセッション管理トークン
次の表は、Oktaがそのセッション管理、パスワードリセット、およびアカウントロック解除のために発行するトークンの一覧とUniversal Logoutがそれらを消去する状況を示しています。
|
アーティファクト
|
管理者が開始するユーザー消去セッション |
エンティティリスクポリシー違反
|
グローバルセッションポリシー違反*
|
認証ポリシー違反
|
|---|---|---|---|---|
| 状態トークン | ● | ● | ● | |
| パスワードリセットトークン | ● | ● | ● | |
| アカウントロック解除トークン | ● | ● | ● |
* — ユーザーが2つ以上のデバイスでOktaにサインインすると、Oktaは、グローバルセッションポリシー違反が生じたデバイスのセッションのcookieとトークンのみを取り消します。
ユーザーの代理シナリオのためのOktaアーティファクト
次の表は、ユーザーを他のシステムで認証するためにOktaがユーザーに代わって発行するアーティファクトと、それがUniversal Logoutによって消去される状況を示しています。
|
アーティファクト
|
管理者が開始するユーザー消去セッション |
エンティティリスクポリシー違反
|
グローバルセッションポリシー違反*
|
認証ポリシー違反
|
|---|---|---|---|---|
| カスタム認可サーバー | ||||
| SSWSトークン(APIトークン) | ● | ● |
* — ユーザーが2つ以上のデバイスでOktaにサインインすると、Oktaは、グローバルセッションポリシー違反が生じたデバイスのセッションのcookieとトークンのみを取り消します。