Universal Logout
Universal Logoutを使用することで、Identity Threat Protectionによってリスクの変更が識別された場合にサポート対象アプリでユーザーのセッションとトークンを終了できます。
ユーザーセッションとは、ユーザーが認証され、Oktaによって保護されるアプリへのアクセスが承認されている期間のことです。アプリセッションとは、アプリのリソースに対するユーザーのアクセスを許可するためにアプリが生成するセッションを指します。
Universal Logoutアクションは、認証後セッションとエンティティリスクポリシーの評価への応答として追加できます。「認証後セッションの評価とIdentity Threat Protection」および「エンティティリスクポリシー」を参照してください。ユーザーリスクプロファイルから手動でユーザーセッションを終了することもできます。「ユーザーセッションを終了する]を参照してください。
サポート対象アプリ
Universal Logoutは以下のアプリでサポートされます。
Oktaアプリ
これらのアプリはIDスタックを共有します。これらのアプリのいずれかに対してUniversal Logoutがトリガーされると、ユーザーはこれらすべてのアプリからサインアウトされます。
- Admin Console
- End-User Dashboard
- End-User Settings
- Okta Browser Plugin:このアプリに対してUniversal Logoutがトリガーされると、このプラグインにアプリリストが表示されますが、ユーザーは再認証しないとそれらのアプリにアクセスできません。
サードパーティアプリ
必要な権限、実装要件、およびUniversal Logoutの動作は、これらのアプリごとに異なります。
- Box:「ユーザーセッションを終了するジョブを作成する」を参照してください。
- Dropbox for Business:/devices/list_member_devicesと/devices/revoke_device_session_batchを参照してください。
- Google WorkspaceとGoogle Cloud Platform:これらのアプリはIDスタックを共有します。ユーザーが両方のアプリにアクセスできる場合、Google Workspaceに対してUniversal Logoutがトリガーされるとユーザーは両方のアプリからサインアウトされます。「メソッド:users.signOut」を参照してください。
- Microsoft 365、Defender for Cloud Apps、Defender for Endpoint、Defender for Office 365、Azure Portal:これらのアプリはIDスタックを共有し、部分的Universal Logoutを提供します。Universal Logoutは更新トークンを取り消すのみです。ユーザーセッションは、ユーザーの既存のアクセストークンが期限切れになるか、ユーザーがサインアウトするまで終了しません。トークン期限切れタイムアウトはアプリごとに異なります。「Microsoft Entra IDでユーザーアクセスを取り消す」を参照してください。
- PagerDuty:「ユーザーのセッションを削除する」を参照してください。
- Salesforce:「AuthSession」を参照してください。
- Slack:Universal Logoutは、Slack EnterpriseのSlackアカウントに対してのみ有効にできます。「admin.users.session.reset」を参照してください。
- Surf:この製品は、Universal Logoutがトリガーされるとユーザーを一時停止します。ユーザーの一時停止を解除するには、SurfのコンソールまたはAPIを使用してセッションを復元します。サポートについては、Surfにお問い合わせください。
- Zendesk:「セッションを削除する」を参照してください。
- Zoom:「ユーザーのSSOトークンを取り消す」を参照してください。
サポート対象外のOktaアプリ
Universal Logoutは以下のOktaアプリケーションでは使用できません。
- Access Gateway
- Access Requests
- Identity Governance
- Privileged Access
- Workflows