- A Okta está a expandir o alcance da funcionalidade Universal Logout, disponibilizando-a a mais clientes com Adaptive MFA, o que proporciona um melhor controlo sobre a gestão de sessões e reforça a postura de segurança da tua organização sem complicações adicionais.
O poder do Universal Logout para a segurança das sessões
A gestão de sessões e tokens em aplicações distribuídas tem sido um desafio constante para as equipas de identidade. O Universal Logout permite aos administradores revogar sessões e tokens em aplicações federadas a partir de um ponto único.
A partir de hoje, o Universal Logout já está disponível para todos os clientes da Okta com Adaptive MFA (com algumas restrições detalhadas mais abaixo). Esta funcionalidade permite aos Super Administradores eliminar manualmente sessões e revogar tokens a partir da consola de administração da Okta, ampliando assim o conjunto de ferramentas de gestão de sessões.
Porque é que esta mudança é importante?
Quer seja para responder a uma sessão comprometida, cumprir requisitos de conformidade ou eliminar sessões obsoletas, revogar o acesso de forma atempada e eficaz é fundamental.
Sem o Universal Logout, mesmo que uma sessão da Okta fosse encerrada, as sessões ativas em aplicações conectadas (downstream apps) podiam continuar ativas, representando uma lacuna de segurança crítica. Os clientes de Adaptive MFA não dispunham anteriormente de um mecanismo integrado e fiável para fechar esta lacuna.
O que há de novo para os clientes de Adaptive MFA?
Antes desta atualização, os clientes de Adaptive MFA podiam:
- Apagar todas as sessões da Okta (em todos os dispositivos ativos)
- Revogar tokens OIDC/OAuth, forçando nova autenticação
- Eliminar estados de “manter sessão iniciada” (“Keep me signed in”)
Agora, com esta atualização, os Super Administradores de Adaptive MFA também podem:
- Revogar o acesso a aplicações com logout ativado e a tokens da API da Okta
Mas existem restrições importantes:
- Os Super Administradores podem revogar manualmente o acesso de três utilizadores por minuto através da consola de administração da Okta, mas ainda não podem automatizar este processo através da API ou de integrações com Workflows.
Porquê escolher a Okta?
Esta melhoria reforça o Compromisso de Identidade Segura da Okta, alargando capacidades avançadas de segurança a mais clientes. Ajuda as organizações a reduzir riscos relacionados com sessões e a responder rapidamente a incidentes de segurança.
Além disso, o acesso a esta funcionalidade é feito através de uma consola administrativa familiar, sem necessidade de configurações complexas.
O que podes fazer hoje
- Se já és cliente de Adaptive MFA, podes começar a usar o Universal Logout através da Consola de Administração da Okta.
- Se ainda não utilizas Adaptive MFA, podes aprender como este ajuda a proteger contra phishing e sequestro de sessões explorando as suas funcionalidades.
- Se és cliente de Identity Threat Protection, ótimas notícias! Já usufruis da funcionalidade completa do Universal Logout, incluindo automatização e acionadores via API.
Como começar
- Configura o Universal Logout para uma aplicação.
- A partir da Consola de Administração da Okta, entra no perfil de um utilizador → clica em “More Actions” → seleciona “Clear sessions and revoke tokens”.
- Consulta mais informações sobre o Universal Logout na documentação de apoio da Okta.
- Queres experimentar o Universal Logout? Regista-te numa Okta Dev Org para testar.
Aceda aqui ao post completo.
