Sesiones seguras, en tus propios términos. Okta está ampliando el poder de Universal Logout a más clientes, proporcionando un mejor control sobre la gestión de sesiones para que pueda fortalecer la postura de seguridad de su organización con la mínima complejidad.
El poder del cierre de sesión universal para la seguridad de la sesión
La gestión de sesiones y tokens en aplicaciones distribuidas ha sido durante mucho tiempo un desafío para los equipos de identidad. Cierre de sesión universal es una potente capacidad que permite a los administradores revocar sesiones y tokens en aplicaciones federadas.
A partir de hoy, Universal Logout ya está disponible para todos los clientes de Okta Adaptive MFA (con algunas restricciones como se indica a continuación). Esta función permite a los Superadministradores borrar manualmente las sesiones y revocar los tokens desde la consola de administración de Okta, ampliando su conjunto de herramientas de seguridad para la gestión de sesiones.
¿Por qué cambiar?
Ya sea respondiendo a una sesión comprometida, cumpliendo con los mandatos de cumplimiento o limpiando las sesiones obsoletas, revocar todo el acceso de los usuarios de manera oportuna y eficaz es una capacidad fundamental.
Sin Universal Logout, incluso si se borra la sesión de Okta de un usuario, las sesiones de aplicaciones posteriores (sesiones de las otras aplicaciones en las que el usuario inició sesión) aún podrían estar activas, lo que dejaría una brecha de seguridad crítica. Los clientes de AMFA anteriormente carecían de una forma confiable e integrada de cerrar esa brecha.
¿Qué hay de nuevo para los clientes de Adaptive MFA?
Antes de hoy, los clientes de Adaptive MFA podían aprovechar las capacidades de gestión de sesiones como
- Borrar todas las sesiones de Okta (sesiones activas en todos los dispositivos)
- Revocar tokens OIDC/OAuth, requiriendo una nueva reautenticación
- Estados claros de “Mantenme conectado”
Con este lanzamiento, los superadministradores de AMFA ahora pueden:
- Revocar el acceso a las aplicaciones habilitadas para el cierre de sesión y los tokens de la API de Okta
Pero hay algunas restricciones importantes que debe tener en cuenta:
*Nota: Esto significa que los superadministradores pueden revocar manualmente el acceso para tres usuarios por minuto a través de la Okta Admin Console, pero actualmente no pueden automatizar este proceso a través de la API o las integraciones de Workflows.
¿Por qué elegir Okta?
Esta mejora subraya el Compromiso de identidad segura de Okta al ampliar las capacidades de seguridad avanzadas a más clientes. Estamos ayudando a más organizaciones a reducir los riesgos relacionados con la sesión y a responder rápidamente a los incidentes de seguridad.
Y debido a que puede acceder a la función a través de una consola de administración familiar, no hay necesidad de una configuración o reconfiguración compleja.
Lo que puedes hacer hoy
¿Tiene curiosidad por saber cómo puede acceder a Adaptive MFA? No se pregunte más.
- Si es cliente de Adaptive MFA, puede acceder a Universal Logout desde la Okta Admin Console hoy mismo.
- ¿Aún no está en Adaptive MFA? Obtenga información sobre cómo Adaptive MFA ayuda a proteger contra el phishing y el secuestro de sesiones: Explore Adaptive MFA
- Si eres cliente de Identity Threat Protection, buenas noticias: ya disfrutas de la funcionalidad completa de Cierre de Sesión Universal, incluyendo los activadores y la automatización basados en API.
Sus comentarios ayudan a dar forma a nuestra hoja de ruta de productos. Háganos saber cómo está utilizando Universal Logout y qué capacidades le gustaría ver a continuación.
Comenzar
¿Listo para comenzar a usar el Cierre de sesión universal? Siga estas sencillas instrucciones:
- Configure Universal Logout para una aplicación.
- Una vez configurado, inicia sesión en la Okta Admin Console → Navega a un perfil de usuario → Haz clic en More Actions → Clear sessions and revoke tokens
- Obtén más información sobre el cierre de sesión universal en nuestros documentos de ayuda.
- ¿Quiere probar la creación de UL? Regístrese en la Okta Dev Org
Estos materiales tienen fines informativos generales únicamente y no pretenden ser asesoramiento legal, de privacidad, de seguridad, de cumplimiento normativo o empresarial.
