ログアウト設定
KeeperとIdP間のシングルログアウト (SLO) の設定オプション
最終更新
KeeperとIdP間のシングルログアウト (SLO) の設定オプション
ユーザーがKeeperボルトで [ログアウト] をクリックしたときの挙動は、要件によって異なります。以下の2つの選択肢があります。
Keeperボルトの [ログアウト] をクリックすると、ボルトが閉じるだけで、IDプロバイダとのログイン状態は維持されます。
Keeperボルトへの再ログインは、IDプロバイダのログインロジックに従います。 たとえば、Oktaには設定変更可能なサインオン規則があり、アプリケーションを開く前に、ユーザーにMFAコードの入力を求めることができます。 ご利用のIDプロバイダのサインオンロジックを確認して、ユーザーにとって最適な運用を決定してください。
Keeperボルトの [ログアウト] をクリックすると、IDプロバイダからもログアウトされます。
これにより、ユーザーはIdPと接続されたサービスからもログアウトするため、ユーザーの不満を招くおそれがあります。
この動作を好ましくないと考える場合は、「ログアウト」をクリックするのではなく、単にボルトを閉じるようにユーザーに指示する必要があります。
IDプロバイダに「シングルログアウト」オプションがある場合は、IDプロバイダの設定画面からこの機能をONにできます。 たとえば、Oktaには「シングルログアウト」チェックボックスがあり、「Keeper SP証明書」のアップロードを求められます。 この設定を変更すると、IdPからメタデータをエクスポートして、Keeper SSOの設定画面に再度インポートする必要があります。
IDプロバイダに「シングルログアウト」オプションがある場合は、IDプロバイダの設定画面からこの機能をOFFにして、新しいメタデータファイルをKeeperにアップロードしてください。
IdPのユーザーインターフェースに設定画面がない場合は、IdPのメタデータファイルをテキストエディタまたはvimで編集します (以下のスクリーンショット参照)。SLOを示す強調表示された行を削除してファイルを保存し、Keeper SSOの設定画面にメタデータをアップロードします。
最終更新