シングルログアウト（SLO）は、ユーザーがアプリとOktaの両方から同時にサインアウトできるようにする機能です。この記事では、OktaでのSLOの主な要素について説明します。

• シングルログアウト（SLO）
• IDプロバイダー（IdP）
• サービスプロバイダー（SP）

OktaでのSLOに関連する主な考慮事項は次のとおりです。

• Oktaでは、サービスプロバイダーが起点となる（SP起点）SLOが主にサポートされています。このSLOでは、アプリケーションからOktaにSLOリクエストが送信されてログアウトプロセスが開始されます。これは、Oktaでログアウトシーケンスを開始する標準的な方法です。
• Oktaにはログアウトを他のアプリケーションに拡張する機能もあり、具体的には複数デバイスSLO機能を使用します。Oktaでは、最初のSP起点ログアウトを受信した後に、他の参加アプリケーションへのログアウトリクエストを開始できます。詳細については、「シングルログアウトを構成する」を参照してください。
• サービスプロバイダー（SP）からOktaへのログアウトリクエストには署名が必要であり、Security Assertion Markup Language（SAML）2.0仕様の関連セクションに準拠している必要があります。 
• SLOを適切に設定すると、ユーザーのセッション内で複数のアプリケーションからのログアウトを容易にできます。ただし、これは個々のアプリケーションのSLO機能と特定のOkta SLO構成に依存していることに注意することが重要です。

関連資料