新しいOkta End-User Experienceを有効化する
このガイドの使用により、既存の組織で新しいエンドユーザーエクスペリエンスを有効にし、ユーザーを新しいOkta End-User Dashboardに移行することができます。新しい組織にはデフォルトで新しいダッシュボードへのアクセス権が与えられますので、既存の組織はこのガイドを参考にして、ご自身のペースで新しいエクスペリエンスへの移行を開始してください。
このタスクの管理者ロールについて
-
エクスペリエンスを有効にしたり、古いダッシュボードへのアクセスを防ぐには、スーパー管理者の権限が必要です。
-
新しいOkta End-User Dashboardへのアクセスの拒否を指定した場合、該当するユーザーは次回のサインインまでアクセス変更の影響を受けません。
ロールアウトを成功させるために必要な情報
-
Oktaは、旧Okta End-User Dashboardのサポートをいずれ終了することになります。旧Okta End-User Dashboardのよくある質問とサポートの終了日については、こちらのサポート記事を参照してください。
-
ユーザーに新しいエクスペリエンスを有効にした後で、Oktaがユーザーのエクスペリエンスを自動変更することがないように、古いダッシュボードへのアクセスを削除することをお勧めします。
-
サポート終了期限日までにOkta End-User Dashboardへのアクセスを削除するしない場合、Oktaはまだ移行されていないユーザーをすべて移動させます。
-
Oktaダッシュボード用に作成したポリシーは、新しいOkta End-User Dashboardにのみ適用されます。旧Okta End-User Dashboardでは、デフォルトのOktaサインオンポリシーのみを評価していました。両方のダッシュボードエクスペリエンスを有効にしている場合、ユーザーはどのダッシュボードにアクセスするかに応じて、異なるサインオンポリシーが適用されます。お客様が長時間この状態を続けることはお勧めしません。
特定のグループに対してエクスペリエンスを有効にし、ユーザーがオプトインできるようにする
組織全体で新しいOkta End-User Experienceを有効にするのではなく、特定の
- 管理者コンソールから[Application (アプリケーション)]に移動し、「ACTIVE (有効)」でフィルタリングします。
- [Okta Dashboard (Oktaダッシュボード)]を検索します。.
- [Sign On Policy (サインオンポリシー)]タブで[Add Rule (ルールの追加)]をクリックします。
-
新しいルールのタイトルを「Enable Access to Dashboard for Groups (グループのダッシュボードへのアクセスを有効にする)」とし、[Rule Name (ルール名)]フィールドに入力します。
- [Conditions (条件)]> [People (人々)]で、[The Following Groups and Users (次のグループとユーザー)]オプションを選択し、新しいエクスペリエンスへのアクセスを提供したい特定のグループの名前を追加します。
- [Save(保存)]をクリックします。
- Oktaダッシュボードアプリの[Sign On Policy (サインオンポリシー)] タブで、新しいルールの優先順位が最も高いことを確認します。
組織のすべてのユーザーに対してエクスペリエンスを有効にし、ユーザーがオプトインできるようにする
- 管理者コンソールから[Application (アプリケーション)]に移動し、「ACTIVE (有効)」でフィルタリングします。
- [Okta Dashboard (Oktaダッシュボード)]を検索します。.
- [Sign On Policy (サインオンポリシー)]タブで[Add Rule (ルールの追加)]をクリックします。
-
新しいルールのタイトルを「Enable Access to Dashboard for Everyone (全員のダッシュボードへのアクセスを有効にする)」とし、[Rule Name (ルール名)]フィールドに入力します。
- [Conditions (条件)]で、[The Following Groups and Users (以下のグループとユーザー)]を選択し、[Everyone (全員)]グループを追加します。
- [Save(保存)]をクリックします。
- Oktaダッシュボードアプリの[Sign On Policy (サインオンポリシー)] タブで、新しいルールの優先順位が最も高いことを確認します。
新しいOkta End-User Dashboard用のサインオンポリシーの作成が完了すると、エンドユーザーダッシュボードに新しいエクスペリエンスを試すためのリンクが表示されます。新しいエクスペリエンスに切り替わった後、エンドユーザーが古いエクスペリエンスに戻るためのオプションがデフォルトで用意されています。
一貫してエンドユーザーにサインオンポリシーを適用し、旧Okta End-User Dashboardが廃止された後に発生する問題を防ぐために、新しいエクスペリエンスを有効にした後は、ユーザーのOkta End-User Dashboardへのアクセスを削除することを強くお勧めします。
関連トピック
新しいOkta End-User Dashboard(エンドユーザー向けドキュメント)