Sessões seguras, nos seus termos. A Okta está expandindo o poder do Universal Logout para mais clientes, proporcionando melhor controle sobre o gerenciamento de sessões para que você possa fortalecer a postura de segurança da sua organização com complexidade mínima.
O poder do Logout Universal para segurança de sessão
Gerenciar sessões e tokens em aplicativos distribuídos sempre foi um desafio para as equipes de identidade. O Logout Universal é uma funcionalidade poderosa que permite aos administradores revogar sessões e tokens em aplicativos federados.
A partir de hoje, o Universal Logout já está disponível para todos os clientes do Okta Adaptive MFA (com algumas restrições, conforme declarado abaixo). Este recurso permite que os Super Admins limpem manualmente as sessões e revoguem os tokens do Okta Admin Console, expandindo seu kit de ferramentas de segurança para gerenciamento de sessões.
Por que mudar?
Seja respondendo a uma sessão comprometida, cumprindo mandatos de conformidade ou limpando sessões obsoletas, revogar todo o acesso do usuário de maneira oportuna e eficaz é uma capacidade crítica.
Sem o Logout Universal, mesmo que a sessão Okta de um usuário seja encerrada, as sessões de aplicativos downstream (sessões de outros aplicativos nos quais o usuário fez login) ainda podem estar ativas, deixando uma lacuna de segurança crítica. Anteriormente, os clientes AMFA não tinham uma maneira confiável e integrada de fechar essa lacuna.
O que há de novo para os clientes do Adaptive MFA?
Antes de hoje, os clientes do Adaptive MFA podiam aproveitar os recursos de gerenciamento de sessão como
- Limpar todas as sessões da Okta (sessões ativas em todos os dispositivos)
- Revogar tokens OIDC/OAuth, exigindo nova reautenticação
- Estados claros de “Manter-me conectado”
Com este lançamento, os Super Admins da AMFA agora podem:
- Revogar o acesso para aplicativos habilitados para logout e tokens da API Okta
Mas existem algumas restrições importantes a serem observadas:
*Observação: isso significa que os superadministradores podem revogar manualmente o acesso para três usuários por minuto por meio do Okta Admin Console, mas atualmente não podem automatizar esse processo por meio de integrações de API ou Workflows.
Por que escolher a Okta?
Esta melhoria reforça o Compromisso de Identidade Segura da Okta ao expandir os recursos avançados de segurança para mais clientes. Estamos ajudando mais organizações a reduzir os riscos relacionados à sessão e a responder rapidamente a incidentes de segurança.
E como você pode acessar o recurso por meio de um console de administração familiar, não há necessidade de configuração ou reconfiguração complexa.
O que você pode fazer hoje
Curioso sobre como você pode acessar o Adaptive MFA? Não se pergunte mais.
- Se você for um cliente do Adaptive MFA, poderá acessar o Universal Logout no Okta Admin Console hoje.
- Ainda não está no Adaptive MFA? Saiba como o Adaptive MFA ajuda a proteger contra phishing e sequestro de sessão: Explore o Adaptive MFA
- Se você é um cliente do Identity Threat Protection, boas notícias: você já desfruta da funcionalidade completa do Logout Universal, incluindo acionadores e automação baseados em API.
Seu feedback ajuda a moldar nosso roadmap de produtos. Informe-nos como você está usando o Universal Logout e quais recursos gostaria de ver a seguir.
Começar
Pronto para começar a usar o Universal Logout? Siga estas instruções simples:
- Configurar logout universal para um aplicativo.
- Uma vez configurado, faça login no Okta Admin Console → Navegue até um perfil de usuário → Clique em More Actions → Clear sessions and revoke tokens
- Saiba mais sobre o Universal Logout em nossa documentação de ajuda.
- Quer experimentar a criação de UL? Inscreva-se na Okta Dev Org
Estes materiais são destinados apenas para fins informativos gerais e não se destinam a ser aconselhamento jurídico, de privacidade, segurança, conformidade ou negócios.
