Universal Logoutの取り消し

早期アクセスリリース

このトピックでは、ユーザーをOkta、Oktaアプリ、またはその両方からサインアウトするために継続的アクセスまたはエンティティリスクポリシーを構成する際にUniversal Logoutによって取り消されるクッキーとトークンについて説明します。

SaaSおよびOktaアプリに対するOktaアーティファクト

次の表は、Oktaがサービスとしてのソフトウェア(SaaS)およびOktaアプリに対して発行するアーティファクトの一覧とUniversal Logoutがそれらを消去する状況を示しています。

各アプリはそれぞれが発行したクッキーとトークンを管理します。アプリのクッキーとトークンに関する情報については、アプリのドキュメントを参照してください。See Universal Logout for a list of supported apps.

アーティファクト

Admin-initiated clear user session

エンティティリスクポリシー違反
Global session policy violation*
Authentication policy violation**
セッションクッキー
リフレッシュトークン
アクセストークン
IDトークン

* — If a user is signed in to Okta on two or more devices, Okta revokes only cookies and tokens for the session on the device where the global session policy violation occurred.

** — If an app triggers an authentication policy failure, Okta revokes only its cookies and tokens.

Oktaユーザーセッション管理トークン

次の表は、Oktaがそのセッション管理、パスワードリセット、およびアカウントロック解除のために発行するトークンの一覧とUniversal Logoutがそれらを消去する状況を示しています。

アーティファクト

Admin-initiated clear user session

エンティティリスクポリシー違反
Global session policy violation*
認証ポリシー違反
状態トークン
パスワードリセットトークン
アカウントロック解除トークン

* — If a user is signed in to Okta on two or more devices, Okta revokes only cookies and tokens for the session on the device where the global session policy violation occurred.

ユーザーの代理シナリオのためのOktaアーティファクト

次の表は、Oktaが他のシステムで認証を受けるためにユーザーの代理で発行するアーティファクトの一覧とUniversal Logoutがそれらを消去する状況を示しています。

アーティファクト

Admin-initiated clear user session

エンティティリスクポリシー違反
Global session policy violation*
認証ポリシー違反
カスタム認可サーバー
SSWSトークン(APIトークン)

* — If a user is signed in to Okta on two or more devices, Okta revokes only cookies and tokens for the session on the device where the global session policy violation occurred.

関連項目

Universal Logout

サードパーティアプリにUniversal Logoutを構成する

Identity Threat Protection with Okta AIの手動アクション