Universal Logout対応アプリ
Universal Logoutは以下のアプリでサポートされます。
Oktaアプリ
これらのアプリはIDスタックを共有します。これらのアプリのいずれかに対してUniversal Logoutがトリガーされると、ユーザーはこれらすべてのアプリからサインアウトされます。
- Admin Console
- End-User Dashboard
- エンドユーザー設定
- Okta Browser Plugin:このアプリに対してUniversal Logoutがトリガーされると、このプラグインにアプリリストが表示されますが、ユーザーは再認証しないとそれらのアプリにアクセスできません。
サードパーティアプリ
必要な権限、実装要件、およびUniversal Logoutの動作は、これらのアプリごとに異なります。
- Box:「ユーザーセッションを終了するジョブを作成する」を参照してください。
- Dropbox for Business:/devices/list_member_devicesと/devices/revoke_device_session_batchを参照してください。
- Google WorkspaceとGoogle Cloud Platform:これらのアプリはIDスタックを共有します。ユーザーが両方のアプリにアクセスできる場合、Google Workspaceに対してUniversal Logoutがトリガーされるとユーザーは両方のアプリからサインアウトされます。「メソッド:users.signOut」を参照してください。
- Microsoft 365、Defender for Cloud Apps、Defender for Endpoint、Defender for Office 365、Azure Portal:これらのアプリはIDスタックを共有し、部分的Universal Logoutを提供します。Universal Logoutは更新トークンを取り消すのみです。ユーザーセッションは、ユーザーの既存のアクセストークンが期限切れになるか、ユーザーがサインアウトするまで終了しません。トークン期限切れタイムアウトはアプリごとに異なります。「Microsoft Entra IDでユーザーアクセスを取り消す」を参照してください。
- PagerDuty:「ユーザーのセッションを削除する」を参照してください。
- Salesforce:「AuthSession」を参照してください。
- Slack:Universal Logoutは、Slack EnterpriseのSlackアカウントに対してのみ有効にできます。「admin.users.session.reset」を参照してください。
- Surf:この製品は、Universal Logoutがトリガーされるとユーザーを一時停止します。ユーザーの一時停止を解除するには、SurfのコンソールまたはAPIを使用してセッションを復元します。サポートについては、Surfにお問い合わせください。
- Zendesk:「セッションを削除する」を参照してください。
- Zoom:「ユーザーのSSOトークンを取り消す」を参照してください。
サポート対象外のOktaアプリ
Universal Logoutは以下のOktaアプリでは使用できません。
- Access Gateway
- Access Requests
- Identity Governance
- Privileged Access
- Workflows