ログアウト設定
KeeperとIdP間のシングルログアウト(SLO)の設定オプション
最終更新
KeeperとIdP間のシングルログアウト(SLO)の設定オプション
最終更新
ユーザーがKeeperボルトからの「ログアウト」をクリックしたときにどのような動作を期待するかは、顧客によって異なる場合があります。 以下の2つの選択肢があります。
Keeperボルトの「ログアウト(Logout)」をクリックすると、ボルトが閉じるだけで、IDプロバイダとのログイン状態を維持します。\
Keeperボルトへの再ログインは、IDプロバイダのログインロジックに従います。 たとえば、Oktaには設定変更可能なサインオン規則があり、アプリケーションを開く前に、ユーザーにMFAコードの入力を求めることができます。 ご利用のIDプロバイダのサインオンロジックを確認して、ユーザーにとって最適な運用を決定してください。
Keeperボルトの「ログアウト(Logout)」をクリックすると、IDプロバイダからもユーザーがログアウトされます。\
これにより、ユーザーはIdPと接続されたサービスからもログアウトするため、ユーザーの不満を招くおそれがあります。\
G Suiteやその他の一部のIDプロバイダは、この問題にうまく対処できていません。\
この動作を好ましくないと考える場合は、「ログアウト」をクリックするのではなく、単にボルトを閉じるようにユーザーに指示する必要があります。
IDプロバイダに「シングルログアウト」オプションがある場合は、IDプロバイダの設定画面からこの機能をONにできます。 たとえば、Oktaには「シングルログアウト」チェックボックスがあり、「Keeper SP証明書」のアップロードを求められます。 この設定を変更すると、IdPからメタデータをエクスポートして、Keeper SSOの設定画面に再度インポートする必要があります。\
IDプロバイダに「シングルログアウト」オプションがある場合は、IDプロバイダの設定画面からこの機能をOFFにして、新しいメタデータファイルをKeeperにアップロードしてください。\
IdPのユーザーインターフェースに設定画面がない場合は、IdPのメタデータファイル(以下のスクリーンショット)を手動で編集すればよいだけです。 テキストエディターまたはvimで、SLO値を表す以下の強調表示された行を削除します。 次にこのファイルを保存して、Keeper SSOの設定画面にメタデータをアップロードします。