Universal Logout

早期アクセスリリース

Universal Logoutを使用すると、Identity Threat Protectionによってリスクの変更が識別されたときにサポート対象アプリでユーザーのセッションとトークンを終了できます。

ユーザーセッションとは、ユーザーが認証され、Oktaによって保護されているアプリへのアクセスを承認されている期間のことです。アプリセッションとは、ユーザーによるアプリのリソースへのクセスを許可するためにアプリが生成するセッションのことです。

Universal Logoutアクションは、継続的アクセスとエンティティリスクポリシーの評価への反応として追加できます。「継続的アクセス評価」と「エンティティリスクポリシー」を参照してください。ユーザーリスクプロファイルから手動でユーザーセッションを終了することもできます。「ユーザーセッションを終了する]を参照してください。

サポート対象アプリ

Universal Logoutは以下のアプリでサポートされます。

Oktaアプリ

  • Admin Console
  • End-User Dashboard
  • End-User Settings

サードパーティアプリ

  • Box
  • Dropbox for Business
  • Google WorkspaceとGoogle Cloud Platform:これらのアプリはIDスタックを共有します。ユーザーが両方のアプリにアクセスできる場合、Google WorkspaceでUniversal Logoutがトリガーされるとユーザーは両方のアプリからサインアウトされます。
  • Microsoft 365、Defender for Cloud Apps、Defender for Endpoint、Defender for Office 365、Azure Portal:これらのアプリはIDスタックを共有し、部分的Universal Logoutを提供します。Universal Logoutは更新トークンを取り消すのみです。ユーザーセッションは、ユーザーの既存のアクセストークンが期限切れになるか、ユーザーがサインアウトとするまで終了しません。トークン期限切れタイムアウトはアプリごとに異なります。「Microsoft Entra IDでユーザーアクセスを取り消す」を参照してください。
  • PagerDuty
  • Salesforce
  • Slack:Universal Logoutは、Slack EnterpriseのSlackアカウントに対してのみ有効にできます。
  • Zendesk
  • Zoom

サポート対象外のOktaアプリ

Universal Logoutは以下のOktaアプリケーションでは使用できません。

  • Access Gateway
  • Access Requests
  • End-User Plugins
  • Identity Governance
  • Privileged Access
  • Workflows

トピック