Activer et configurer une politique d'enregistrement en libre-service

Avis de dépréciation : Okta déprécie l'enregistrement en libre-service (SSR) d'Okta Classic Enginepour les clients qui n'utilisent pas actuellement cette fonctionnalité. Cependant, SSR reste pris en charge pour les clients qui l'utilisent déjà sur Okta Classic Engine. Pour les organisations qui utilisent Okta Identity Engine, SSR fait désormais partie de la fonctionnalité Politique de profil d'utilisateur. Consultez Enregistrement de l'utilisateur final pour obtenir des informations sur les fonctionnalités étendues disponibles dans Okta Identity Engine. Pour toute question ou préoccupation, contactez votre gestionnaire de la réussite clients ou l'assistance Okta.

Utilisez une stratégie d'enregistrement en libre-service pour permettre aux utilisateurs de s'enregistrer eux-mêmes pour accéder aux applications. Lors de la création de votre stratégie, vous pouvez choisir les champs que vous souhaitez inclure dans le formulaire d’enregistrement Créer un compte, spécifier l’ordre de ces champs et marquer ceux qui sont obligatoires.

Lorsque vous activez une stratégie d'enregistrement en libre-service, Okta applique l'unicité pour toutes les adresses e-mail principales. Lors de l’enregistrement, les utilisateurs doivent fournir leur adresse e-mail. Okta utilise automatiquement l'adresse e-mail comme nom d'utilisateur et adresse e-mail principale.

La politique de mots de passe pour l’enregistrement en libre-service ne prend pas en charge les exigences de complexité Ne contient pas le prénom et Ne contient pas le nom de famille.

  1. Dans la Admin Console, accédez à RépertoireEnregistrement en libre-service.
  2. Cliquez sur Modifier.
  3. Dans la liste Enregistrement en libre-service, sélectionnez Activé.
  4. Remplissez ces champs :
    • Ajouter au Sign-In Widget : facultatif. Sélectionnez cette option si vous souhaitez ajouter un lien Inscription à votre page de connexion personnalisée, hébergée par Okta. En sélectionnant cette option, il n'est plus nécessaire de configurer un lien à l'aide de JavaScript dans l'éditeur de la page de connexion de session personnalisée.
    • Affecter à un groupe : saisissez les noms des groupes existants auxquels les utilisateurs seront ajoutés automatiquement lors de leur enregistrement automatique. L’appartenance à un groupe détermine quelle stratégie de mot de passe est appliquée lors de l’enregistrement. Vous ne pouvez saisir que des groupes existants. Si aucun groupe n’est spécifié, Okta applique la stratégie de mot de passe par défaut. Pour en savoir plus sur la création de stratégies de mot de passe, consultez Authentification.
  5. Dans la zone FORMULAIRE D'ENREGISTREMENT, complétez ces champs :

    • Libellé du formulaire du champ de connexion : facultatif. Saisissez un libellé pour le champ E-mail du formulaire d’enregistrement Créer un compte.

    • Libellé du formulaire du champ Mot de passe : facultatif. Saisissez un libellé pour le champ Mot de passe du formulaire d’enregistrement Créer un compte.

    • Champs du formulaire d’enregistrement : sélectionnez les champs que vous souhaitez inclure dans le formulaire d’enregistrement Créer un compte. Vous pouvez accepter la valeur par défaut du libellé du champ ou saisir éventuellement un nom de champ dans le champ Libellé de formulaire. Cochez la case Obligatoire pour rendre le champ obligatoire. Pour exiger des champs supplémentaires, cliquez sur Ajouter un champ. Pour modifier la priorité d’un champ, cliquez dessus et faites-le glisser vers un nouvel emplacement. Pour supprimer un champ, cliquez sur X.

      Le formulaire d'enregistrement prend en charge les types de données suivants : chaînes, nombres, booléens et entiers, ainsi que les types de données d'énumération pour les chaînes, les nombres et les entiers.

  6. Dans la zone POST-ENREGISTREMENT, complétez ces champs :

    • Exigences en matière d'activation : facultatif. Sélectionnez L’utilisateur doit vérifier l’adresse e-mail à activer pour envoyer automatiquement aux utilisateurs un e-mail d’activation d’enregistrement. Si vous ne cochez pas la case, et que les utilisateurs ne sont pas tenus de vérifier leur adresse e-mail pour l'activation, un e-mail Vérification d'enregistrement utilisant les modèles d'e-mails Okta est envoyé. Consultez Options d'e-mail et de SMS.

    • Redirection par défaut : sélectionnez Tableau de bord de l'utilisateur pour rediriger les utilisateurs vers la page d'accueil Okta de votre organisation, ou sélectionnez URL personnalisée pour rediriger les utilisateurs vers votre application personnalisée, le portail OIDC ou le portail SAML.

  7. Cliquez sur Enregistrer.
  8. Facultatif. Si vous avez ajouté des champs au formulaire d'enregistrement à l'étape 5, accédez à RépertoireProfile Editor.
    1. Sélectionnez le profil qui contient votre nouvel attribut.
    2. Trouvez le nouvel attribut, puis cliquez sur son icône d'information.
    3. Dans la liste déroulante Autorisation de l'utilisateur, sélectionnez Lecture - Écriture.
    4. Cliquez sur Enregistrer l'attribut. Les utilisateurs finaux peuvent modifier ce champ après l'enregistrement dans leur page de paramètres.