セルフサービス登録ポリシーの有効化および構成

廃止通知:Oktaでは、現在機能を使用していないユーザーに対するOkta Classic Engineからのセルフサービス登録(SSR)を廃止する予定です。ただしOkta Classic Engineで既に使用しているユーザーに対してはサポートされます。Okta Identity Engineを使用しているOrgについては、SSRはプロファイル登録ポリシー機能の一部になっています。Okta Identity Engineの機能強化については、「エンドユーザーの登録」を参照してください。ご質問やご不明な点がございましたら、カスタマーサクセスマネージャー(CSM)またはOktaサポートにお問い合わせください。

セルフサービス登録ポリシーを使用すると、ユーザーがアプリケーションアクセス権を自己登録できるようになります。ポリシー作成時、[Create Account(アカウントの作成)]登録フォームに含めるフィールドを選択し、これらのフィールドの並べ方を指定し、どのフィールドを必須にするか指定できます。

セルフサービス登録ポリシーを有効化すると、Oktaはすべてのプライマリメールアドレスが一意であることを要求します。登録の際に、ユーザーはメールアドレスを入力する必要があります。Oktaは自動的にユーザー名としてメールアドレスとプライマリメールアドレスを使用します。

セルフサービス登録パスワードポリシーは、「名を含めない」と「姓を含めない」の複雑さの要件をサポートしていません。

  1. Admin Console[Directory(ディレクトリ)][Self-Service Registration(セルフサービス登録)]に移動します。
  2. [Edit(編集)]をクリックします。
  3. [Self-service registration(セルフサービス登録)]リストから[Enabled(有効)]を選択します。
  4. 以下のフィールドに入力します。
    • [Add to Sign-In widget(Sign-In Widgetに追加)]:任意。[Sign Up(サインアップ)]リンクをOktaでホストされたサインインページに追加したい場合は、このオプションを選択します。このオプションを選択することで、カスタムサインインページ エディターでJavaScriptを使用してリンクを構成する必要性が排除されます。
    • [Assign to group(グループに割り当て)]:自己登録すると自動的にユーザーが追加される既存グループの名前を入力します。グループ メンバーシップで、登録中にパスワードポリシーが適用されるかどうかを決定します。既存グループのみを入力できます。グループが指定されていない場合、Oktaはデフォルトのパスワードポリシーを適用します。パスワードポリシーの作成に関する詳細は、「認証」を参照してください。
  5. [REGISTRATION FORM(登録フォーム)]エリアで次のフィールドに入力します。
    • [Login field form label(ログインフィールドフォームのラベル)]:任意。[Create Account(アカウントの作成)]フォームの[Email(メール)]フィールドのラベルを入力します。

    • [Password field form label(パスワードフィールドフォームのラベル)]:任意。[Create Account(アカウントの作成)]フォームの[Password(パスワード)]フィールドのラベルを入力します。

    • [Registration form fields(登録フォームのフィールド)][Create Account(アカウントの作成)] 登録フォームに含めるフィールドを選択します。デフォルトのフィールドラベルの値を受け入れるか、または任意で[Form label(フォームラベル)]フィールドにフィールド名を入力できます。フィールドを必須にしたい場合は[Required(必須)]チェックボックスをオンにします。追加のフィールドが必要な場合は[Add Field(フィールドの追加)]をクリックします。フィールドの優先順位を変更する場合、フィールドをクリックして新しい場所にドラッグします。フィールドを削除する場合は[X]をクリックします。

      登録フォームは文字列、数値、ブール値、および整数データ型に加えて、文字列、数値、および整数の列挙データ型もサポートします。

  6. [POST REGISTRATION(登録後)]エリアで次のフィールドに入力します。
    • [Activation requirements(アクティベーションの要件)]:任意。[User must verify email address to be activated(ユーザーはアクティブ化するメールドレスを検証する必要がある)]を選択すると、ユーザーに登録アクティベーション用メールが自動的に送信されます。このチェックボックスを選択しない場合、ユーザーはアクティブ化するメールアドレスを検証する必要はありません。Oktaメールテンプレートを使用したRegistration Verification(登録確認)用メールが送信されます。「メールおよびSMSオプション」を参照してください。

    • [Default redirect(デフォルトリダイレクト)][User dashboard(ユーザーダッシュボード)]を選択してユーザーをOrgのOktaホームページにリダイレクトするか、[Custom URL(カスタムURL)]を選択してユーザーをカスタムアプリ、OIDCポータル、またはSAMLポータルにリダイレクトします。

  7. [Save(保存)]をクリックします。
  8. 任意。手順5で登録フォームにフィールドを追加した場合、[Directory(ディレクトリ)][Profile Editor(プロファイルエディター)]に移動します。
    1. 新しい属性が含まれるプロファイルを選択します。
    2. 新しい属性を見つけ、その情報アイコンをクリックします。
    3. [User permission(ユーザー権限)]ドロップダウンボックスで、[Read - Write(参照-更新)]を選択します。
    4. [Save Attribute(属性を保存)]をクリックします。エンドユーザーは、登録後に設定ページでこのフィールドを変更できます。