Universal Logout

Universal Logoutを使用することで、Identity Threat Protectionによってリスクの変更が識別された場合にサポート対象アプリでユーザーのセッションとトークンを終了できます。

ユーザーセッションとは、ユーザーが認証され、Oktaによって保護されるアプリへのアクセスが承認されている期間のことです。アプリセッションとは、アプリのリソースに対するユーザーのアクセスを許可するためにアプリが生成するセッションを指します。

Universal Logoutアクションは、認証後セッションとエンティティリスクポリシーへの応答として追加できます。ユーザーリスクプロファイルから手動でユーザーセッションを終了することもできます。そして、汎用のSAML(Security Assertion Markup Language)やOIDC(OpenID Connect)アプリのユーザーセッションを終了させるように、Universal Logoutを構成することができます。

トピック