ユーザーセッションとトークンの管理

リリース 2024.2 以降、管理者は Validate ポータルを通じて個々のユーザー セッションとトークンを管理できます。

ユーザーセッションの管理権限により、次のことが可能になります。

  • すべての Validate ブラウザセッションからユーザーをログアウトさせる

  • トークンを取り消すことで、すべてのデバイスからユーザーをサインアウトさせる

ブラウザセッションからユーザーをログアウトさせる

ユーザーをセッションからログアウトさせることは、ユーザーが異なる IP アドレスから Validate にログインしていて、同時に開いているセッションが 2 つという上限に達した場合に役立ちます (Error: 開いているセッションの最大数に達しましたを参照してください)。

Validate ブラウザセッションからユーザーをログアウトさせるには:

  1. Validate ポータルの [セッション] タブに移動します。ユーザーのリストが表示されます。

  2. ユーザーの横にある [すべての Validate ブラウザセッションからログアウトさせる] ボタンをクリックします。

    または、[すべてのValidate ブラウザセッションからすべてのユーザーをログアウトさせる] を選択して、すべてのユーザーセッションを終了します。

すべてのユーザーのログアウトを選択した場合でも、自分のセッションからはログアウトされません。

デバイスからサインアウトさせる

ユーザートークンを取り消すことでユーザーをデバイスからサインアウトさせることは、特にユーザーの資格情報が侵害された場合やアクセスを終了する必要がある場合に、リソースへの不正アクセスを防止するための重要なセキュリティ対策になります。

ユーザートークンを取り消すと、Klocwork への認証を受けるために新しいトークンを生成するように求められます。これは、「ログイン情報を記憶する」オプションを選択したユーザーは再度ログインする必要があることも意味します。

すべてのデバイスからユーザーをサインアウトさせるには:

  1. Validate ポータルの [セッション] タブに移動します。ユーザーのリストが表示されます。

  2. ユーザーの横にある [すべてのデバイスからユーザーをログアウトさせる] ボタンをクリックします。

    または、[すべてのデバイスからユーザーをサインアウトさせる] を選択して、すべてのユーザートークンを取り消すことができます。

すべてのユーザーをサインアウトさせることを選択した場合でも、自分自身はサインアウトされません。自分のトークンを取り消すには、[セッション] タブをクリックして、自分の名前の横にある [すべてのデバイスからサインアウトする] ボタンをクリックします。