Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモ動画を見る
無料トライアル お問い合わせ

Adaptive MFAをご利用のすべてのお客様にUniversal Logoutをご紹介します

作者について

Bhavik Thakkar

Product Manager

Bhavik is a Product Manager at Okta leading the Inbound Federations team and driving the development of Universal Logout functionality. He previously led Okta’s Access Request team and the Developer Community Products team, where he oversaw back-end SDKs and Okta’s Terraform provider. Bhavik holds an MS in Computer Science from Indiana University Bloomington and is passionate about all things identity and user experience.

18 8月 2025 読了目安時間: ~

目次

このブログはこちらの英語ブログの機械翻訳です。

独自の条件でセッションを保護。Oktaは、より多くのお客様にUniversal Logoutの機能拡張を提供し、セッション管理をより適切に制御できるようにすることで、複雑さを最小限に抑えながら組織のセキュリティ体制を強化できます。

セッションセキュリティのためのUniversal Logoutのパワー

分散アプリケーション全体でのセッションとトークンの管理は、長年IDチームにとって課題でした。ユニバーサル ログアウトは、管理者がフェデレーションされたアプリケーション全体でセッションとトークンを取り消すことができる強力な機能です。

本日より、Universal LogoutがすべてのOkta Adaptive MFAのお客様にご利用いただけるようになりました(ただし、下記に示すようにいくつかの制限があります)。この機能により、スーパー管理者の方はOkta Admin Consoleから手動でセッションをクリアし、トークンを失効させることができ、セッション管理のためのセキュリティツールキットが拡張されます。

なぜ変更するのか?

侵害されたセッションへの対応、コンプライアンス義務の履行、または古いセッションの整理など、タイムリーかつ効果的な方法で全てのユーザーアクセスを取り消すことは、非常に重要な機能です。

Universal Logoutがないと、ユーザーのOktaセッションがクリアされても、ダウンストリームアプリのセッション(ユーザーがサインインした他のアプリケーションからのセッション)がまだアクティブな可能性があり、重要なセキュリティギャップが生じます。AMFAのお客様は、これまでそのギャップを埋めるための信頼できる組み込みの方法がありませんでした。

Adaptive MFAをご利用のお客様への新機能

本日まで、Adaptive MFAのお客様は、以下のようなセッション管理機能を活用することができました。

  • すべてのOktaセッションをクリア(すべてのデバイスのアクティブなセッション)
  • OIDC/OAuthトークンを失効させ、新しい再認証を要求します。
  • 明確な「サインイン状態を維持」状態

このリリースにより、AMFA Super Adminsは次のことができるようになります。

ただし、注意すべき重要な制限事項がいくつかあります:

 

Adaptive MFAの制限を示す図。

*注:これは、スーパー管理者(Super Admins)がOkta Admin Consoleを使用して1分あたり3人のユーザーのアクセスを手動で取り消すことができることを意味しますが、現在、APIまたはWorkflows連携を介してこのプロセスを自動化することはできません。

 

Oktaを選ぶ理由は何ですか?

この機能強化は、より多くのお客様に高度なセキュリティ機能を提供することにより、OktaのセキュアIDコミットメントを強調しています。より多くの組織がセッション関連のリスクを軽減し、セキュリティインシデントに迅速に対応できるよう支援しています。

また、使い慣れた管理コンソールから機能にアクセスできるため、複雑なセットアップや再構成は必要ありません。

今日できること

Adaptive MFAへのアクセス方法を知りたいですか?もう疑問に思う必要はありません。

  • Adaptive MFAをご利用のお客様は、Okta Admin ConsoleからUniversal Logoutにアクセスできます。
  • まだAdaptive MFAを使用していませんか?Adaptive MFAがフィッシングやセッションハイジャックからどのように保護するかをご覧ください:Adaptive MFAの詳細はこちら
  • Identity Threat Protectionをご利用のお客様には朗報です。APIベースのトリガーや自動化など、完全なUniversal Logout機能をすでに利用できます。

皆様からのフィードバックは、当社の製品ロードマップの作成に役立ちます。Universal Logoutをどのように使用しているか、および次にどのような機能を見たいかをお知らせください。

今すぐ始める

Universal Logoutの使用を開始する準備はできましたか?以下の簡単な手順に従ってください:

セッションのクリア、トークンの取り消し、アプリからのサインアウトのオプションを示すOktaのポップアップ。
 
  • Universal Logoutの詳細 については、ヘルプドキュメントをご覧ください。
  • ULの構築を試してみませんか?Okta Dev Orgにサインアップしてください

本資料は一般的な情報提供のみを目的としたものであり、法務、プライバシー、セキュリティ、コンプライアンス、またはビジネス上の助言を目的としたものではありません。

作者について

Bhavik Thakkar

Product Manager

Bhavik is a Product Manager at Okta leading the Inbound Federations team and driving the development of Universal Logout functionality. He previously led Okta’s Access Request team and the Developer Community Products team, where he oversaw back-end SDKs and Okta’s Terraform provider. Bhavik holds an MS in Computer Science from Indiana University Bloomington and is passionate about all things identity and user experience.

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ