Sessions sécurisées, selon vos propres conditions. Okta étend la puissance de la déconnexion universelle à davantage de clients, offrant un meilleur contrôle sur la gestion des sessions afin que vous puissiez renforcer la sécurité de votre organisation avec un minimum de complexité.
La puissance de la déconnexion universelle pour la sécurité des sessions
La gestion des sessions et des jetons à travers les applications distribuées a longtemps mis au défi les équipes d'identité. La déconnexion universelle est une fonctionnalité puissante qui permet aux administrateurs de révoquer les sessions et les jetons à travers les applications fédérées.
À partir d'aujourd'hui, la déconnexion universelle est désormais disponible pour tous les clients Okta Adaptive MFA (avec certaines restrictions comme indiqué ci-dessous). Cette fonctionnalité permet aux super administrateurs d'effacer manuellement les sessions et de révoquer les jetons depuis la console d'administration Okta, élargissant ainsi leur boîte à outils de sécurité pour la gestion des sessions.
Pourquoi changer ?
Qu'il s'agisse de répondre à une session compromise, de se conformer aux mandats de conformité ou de nettoyer les sessions obsolètes, la révocation de tout accès utilisateur en temps opportun et efficace est une capacité essentielle.
Sans la déconnexion universelle, même si la session Okta d’un utilisateur est effacée, les sessions d’application en aval (sessions des autres applications auxquelles l’utilisateur s’est connecté) peuvent toujours être actives, ce qui laisse une faille de sécurité critique. Les clients AMFA manquaient auparavant d’un moyen fiable et intégré de combler cette lacune.
Quoi de neuf pour les clients Adaptive MFA ?
Avant aujourd'hui, les clients d'Adaptive MFA pouvaient exploiter des fonctionnalités de gestion de session comme
- Effacer toutes les sessions Okta (sessions actives sur tous les appareils)
- Révoquer les jetons OIDC/OAuth, nécessitant une réauthentification
- Afficher clairement l'option « Se souvenir de moi »
Avec ce lancement, les super administrateurs AMFA peuvent désormais :
- Révoquer l'accès aux applications compatibles avec la déconnexion et aux jetons d'API Okta
Mais il y a quelques restrictions importantes à connaître :
*Remarque : Cela signifie que les super administrateurs peuvent révoquer manuellement l'accès pour trois utilisateurs par minute via la Okta Admin Console, mais ne peuvent pas automatiser ce processus via l'API ou les intégrations Workflows pour le moment.
Pourquoi choisir Okta ?
Cette amélioration souligne l'engagement d'Okta en matière de sécurité des identités en étendant les capacités de sécurité avancées à un plus grand nombre de clients. Nous aidons un plus grand nombre d'organisations à réduire les risques liés aux sessions et à réagir rapidement aux incidents de sécurité.
De plus, comme vous pouvez accéder à la fonctionnalité via une console d'administration familière, il n'est pas nécessaire de procéder à une configuration ou à une reconfiguration complexe.
Ce que vous pouvez faire aujourd'hui
Vous vous demandez comment accéder à Adaptive MFA ? Ne vous posez plus la question.
- Si vous êtes un client Adaptive MFA, vous pouvez accéder à la déconnexion universelle à partir de la Okta Admin Console dès aujourd'hui.
- Pas encore sur Adaptive MFA ? Découvrez comment Adaptive MFA aide à se protéger contre le phishing et le détournement de session : Explore Adaptive MFA
- Si vous êtes un client Identity Threat Protection, bonne nouvelle : vous bénéficiez déjà d'une fonctionnalité de déconnexion universelle complète, y compris des déclencheurs et une automatisation basés sur l'API.
Vos commentaires nous aident à façonner notre feuille de route produit. Faites-nous savoir comment vous utilisez la déconnexion universelle et quelles fonctionnalités vous aimeriez voir ensuite.
Découvrir
Prêt à commencer à utiliser Universal Logout ? Suivez ces instructions simples :
- Configurer la déconnexion universelle pour une application.
- Une fois configuré, connectez-vous à la console d'administration Okta Admin Console → Accédez à un profil d'utilisateur → Cliquez sur Plus d'actions → Effacer les sessions et révoquer les jetons
- Apprenez-en davantage sur la déconnexion universelle dans notre documentation d'aide.
- Vous voulez essayer de créer une UL ? Inscrivez-vous à l'Okta Dev Org
Le contenu de ce document revêt un caractère purement informatif et ne constitue pas des conseils juridiques, commerciaux ou en matière de confidentialité, sécurité ou conformité.
