- Okta amplía el alcance de la funcionalidad Universal Logout, poniéndola a disposición de más clientes con Adaptive MFA, lo que proporciona un mejor control sobre la gestión de sesiones y fortalece la postura de seguridad de tu organización sin complicaciones adicionales.
El poder de Universal Logout para la seguridad de las sesiones
La gestión de sesiones y tokens en aplicaciones distribuidas ha sido un reto constante para los equipos de identidad. Universal Logout permite a los administradores revocar sesiones y tokens en aplicaciones federadas desde un único punto.
A partir de hoy, Universal Logout ya está disponible para todos los clientes de Okta con Adaptive MFA (con algunas restricciones que se detallan más abajo). Esta funcionalidad permite a los Super Administradores eliminar manualmente las sesiones y revocar tokens desde la consola de administración de Okta, ampliando así su arsenal de herramientas para la gestión de sesiones
¿Por qué este cambio?
Ya sea para responder ante una sesión comprometida, cumplir con mandatos de cumplimiento, o eliminar sesiones obsoletas, revocar el acceso de forma oportuna y efectiva es crucial.
Sin Universal Logout, aunque una sesión de Okta sea cerrada, las sesiones activas en aplicaciones conectadas (downstream apps) podrían seguir vigentes, lo que implica una brecha de seguridad crítica. Los clientes de Adaptive MFA anteriormente carecían de un mecanismo confiable integrado para cerrar esta brecha.
¿Qué novedades trae para los clientes de Adaptive MFA?
Antes de esta actualización, los clientes de Adaptive MFA podían:
- Borrar todas las sesiones de Okta (en todos los dispositivos activos)
- Revocar tokens OIDC/OAuth, obligando a re-autenticación
- Eliminar estados de “mantener la sesión iniciada” (“Keep me signed in”)
Ahora, con esta actualización, los Super Administradores de Adaptive MFA también pueden:
- Revocar el acceso para aplicaciones con logout habilitado y tokens de la API de Okta
Pero existen restricciones importantes:
- Los Super Admins pueden revocar manualmente el acceso para tres usuarios por minuto desde la consola de administración de Okta, pero aún no pueden automatizar este proceso mediante API o integraciones con Workflows.
¿Por qué elegir Okta?
Esta mejora refuerza el Compromiso de Identidad Segura de Okta, ampliando sus capacidades avanzadas de seguridad a más clientes. Ayuda a las organizaciones a reducir riesgos relacionados con sesiones y responder rápidamente ante incidentes de seguridad.
Además, el acceso a esta funcionalidad se realiza a través de una consola administrativa familiar, sin necesidad de configuraciones complejas.
Qué puedes hacer hoy
- Si ya eres cliente de Adaptive MFA, puedes comenzar a usar Universal Logout desde la Consola de Administración de Okta.
- Si aún no utilizas Adaptive MFA, puedes aprender cómo ayuda a proteger contra phishing y secuestro de sesiones explorando Adaptive MFA.
- Si eres cliente de Identity Threat Protection, ¡buenas noticias! Ya disfrutas de la funcionalidad completa de Universal Logout, incluyendo disparadores y automatización vía API.
Cómo comenzar
- Configura Universal Logout para una aplicación.
- Desde la Consola de Administración de Okta, ingresa al perfil de un usuario → haz clic en “More Actions” → selecciona “Clear sessions and revoke tokens”.
- Aprende más sobre Universal Logout en la documentación de ayuda de Okta.
- ¿Quieres probar Universal Logout? Regístrate en una Okta Dev Org para experimentar.
Acceda aquí al post completo.
