ユーザーがKeeperボルトからの「ログアウト」をクリックしたときにどのような動作を期待するかは、顧客によって異なる場合があります。 以下の2つの選択肢があります。

オプション1:IdPからはログアウトしない

• Keeperボルトの「ログアウト（Logout）」をクリックすると、ボルトが閉じるだけで、IDプロバイダとのログイン状態を維持します。\

• Keeperボルトへの再ログインは、IDプロバイダのログインロジックに従います。 たとえば、Oktaには設定変更可能なサインオン規則があり、アプリケーションを開く前に、ユーザーにMFAコードの入力を求めることができます。 ご利用のIDプロバイダのサインオンロジックを確認して、ユーザーにとって最適な運用を決定してください。

オプション2:IdPからもログアウトする

• Keeperボルトの「ログアウト（Logout）」をクリックすると、IDプロバイダからもユーザーがログアウトされます。\

• これにより、ユーザーはIdPと接続されたサービスからもログアウトするため、ユーザーの不満を招くおそれがあります。\

• G Suiteやその他の一部のIDプロバイダは、この問題にうまく対処できていません。\

• この動作を好ましくないと考える場合は、「ログアウト」をクリックするのではなく、単にボルトを閉じるようにユーザーに指示する必要があります。

シングルログアウト（SLO）を有効化する方法

• IDプロバイダに「シングルログアウト」オプションがある場合は、IDプロバイダの設定画面からこの機能をONにできます。 たとえば、Oktaには「シングルログアウト」チェックボックスがあり、「Keeper SP証明書」のアップロードを求められます。 この設定を変更すると、IdPからメタデータをエクスポートして、Keeper SSOの設定画面に再度インポートする必要があります。\

シングルログアウト（SLO）を無効化する方法

• IDプロバイダに「シングルログアウト」オプションがある場合は、IDプロバイダの設定画面からこの機能をOFFにして、新しいメタデータファイルをKeeperにアップロードしてください。\

• IdPのユーザーインターフェースに設定画面がない場合は、IdPのメタデータファイル（以下のスクリーンショット）を手動で編集すればよいだけです。 テキストエディターまたはvimで、SLO値を表す以下の強調表示された行を削除します。 次にこのファイルを保存して、Keeper SSOの設定画面にメタデータをアップロードします。