Sichere Sitzungen nach Ihren eigenen Bedingungen. Okta erweitert die Leistungsfähigkeit von Universal Logout auf mehr Kunden und bietet so eine bessere Kontrolle über die Sitzungsverwaltung, sodass Sie die Sicherheitslage Ihres Unternehmens mit minimalem Aufwand verbessern können.
Die Leistungsfähigkeit von Universal Logout für die Sitzungssicherheit
Die Verwaltung von Sitzungen und Tokens über verteilte Anwendungen hinweg stellt Identity-Teams seit langem vor Herausforderungen. Universal Logout ist eine leistungsstarke Funktion, mit der Administratoren Sitzungen und Tokens über verbundene Anwendungen hinweg widerrufen können.
Ab heute ist Universal Logout für alle Okta Adaptive MFA -Kunden verfügbar (mit einigen unten genannten Einschränkungen). Diese Funktion ermöglicht es Superadministratoren, Sitzungen manuell zu löschen und Token über die Okta Admin Console zu widerrufen, wodurch sie ihr Sicherheitstoolkit für die Sitzungsverwaltung erweitern.
Warum sollte man etwas ändern?
Ob es sich um die Reaktion auf eine kompromittierte Sitzung, die Erfüllung von Compliance-Vorgaben oder die Bereinigung veralteter Sitzungen handelt, der rechtzeitige und effektive Widerruf des gesamten Benutzerzugriffs ist eine kritische Fähigkeit.
Ohne Universal Logout können selbst dann, wenn die Okta-Sitzung eines Benutzers gelöscht wird, nachgeschaltete App-Sitzungen (Sitzungen von den anderen Anwendungen, bei denen sich der Benutzer angemeldet hat) weiterhin aktiv sein, wodurch eine kritische Sicherheitslücke entsteht. AMFA-Kunden hatten bisher keine zuverlässige, integrierte Möglichkeit, diese Lücke zu schließen.
Was gibt es Neues für Adaptive MFA-Kunden?
Bisher konnten Adaptive MFA-Kunden Funktionen zur Sitzungsverwaltung wie die folgenden nutzen:
- Alle Okta-Sitzungen löschen (aktive Sitzungen auf allen Geräten)
- OIDC/OAuth-Tokens widerrufen, wodurch eine erneute Authentifizierung erforderlich ist
- Klare "Angemeldet bleiben"-Hinweise
Mit dieser Einführung können AMFA Super Admins jetzt:
- Zugriff widerrufen für Apps mit Logout-Funktion und Okta API-Token
Es gibt jedoch einige wichtige Einschränkungen, die Sie beachten sollten:
*Hinweis: Das bedeutet, dass Superadministratoren den Zugriff für drei Benutzer pro Minute manuell über die Okta Admin Console widerrufen können, diesen Vorgang aber derzeit nicht über API- oder Workflows-Integrationen automatisieren können.
Warum Okta wählen?
Diese Verbesserung unterstreicht das Okta’s Secure Identity Commitment, indem erweiterte Sicherheitsfunktionen auf mehr Kunden ausgeweitet werden. Wir helfen mehr Organisationen, sitzungsbezogene Risiken zu reduzieren und schnell auf Sicherheitsvorfälle zu reagieren.
Da Sie auf die Funktion über eine vertraute Admin-Konsole zugreifen können, ist keine komplexe Einrichtung oder Neukonfiguration erforderlich.
Was Sie heute tun können
Sind Sie neugierig, wie Sie auf Adaptive MFA zugreifen können? Fragen Sie sich nicht länger.
- Wenn Sie ein Adaptive MFA-Kunde sind, können Sie Universal Logout noch heute über die Okta Admin Console aufrufen.
- Sie nutzen Adaptive MFA noch nicht? Erfahren Sie, wie Adaptive MFA vor Phishing und Session Hijacking schützt: Adaptive MFA entdecken
- Wenn Sie ein Identity Threat Protection-Kunde sind, gibt es gute Nachrichten: Sie profitieren bereits von der vollen Universal Logout-Funktionalität, einschließlich API-basierter Auslöser und Automatisierung.
Ihr Feedback hilft uns, unsere Produkt-Roadmap zu gestalten. Teilen Sie uns mit, wie Sie Universal Logout verwenden und welche Funktionen Sie sich als Nächstes wünschen.
Jetzt starten
Sind Sie bereit, Universal Logout zu nutzen? Befolgen Sie diese einfachen Anweisungen:
- Konfigurieren Sie Universal Logout für eine Anwendung.
- Sobald Sie konfiguriert sind, melden Sie sich bei der Okta Admin Console an → Navigieren Sie zu einem Benutzerprofil → Klicken Sie auf Weitere Aktionen → Sitzungen löschen und Token widerrufen
- Erfahren Sie mehr über Universal Logout in unserer Hilfedokumentation.
- Möchten Sie UL selbst erstellen? Melden Sie sich für die Okta Dev Organ.
Diese Materialien dienen ausschließlich allgemeinen Informationszwecken und stellen keine Rechts-, Datenschutz-, Sicherheits-, Compliance- oder Unternehmensberatung dar.
