セルフサービス登録ポリシーの有効化および構成
廃止通知:Oktaでは、現在機能を使用していないユーザーに対するOkta Classic Engineからのセルフサービス登録(SSR)を廃止する予定です。ただしOkta Classic Engineで既に使用しているユーザーに対してはサポートされます。Okta Identity Engineを使用している組織については、SSRはプロファイル登録ポリシー機能の一部になっています。Okta Identity Engineの機能強化については、「エンドユーザーの登録」を参照してください。ご質問やご不明な点がございましたら、カスタマーサクセスマネージャー(CSM)またはOktaサポートにお問い合わせください。
セルフサービス登録ポリシーを使用すると、ユーザーがアプリケーションアクセス権を自己登録できるようになります。ポリシー作成時、[Create Account(アカウントの作成)]登録フォームに含めるフィールドを選択し、これらのフィールドの並べ方を指定し、どのフィールドを必須にするか指定できます。
セルフサービス登録ポリシーを有効化すると、Oktaはすべてのプライマリメールアドレスが一意であることを要求します。登録の際に、ユーザーはメールアドレスを入力する必要があります。Oktaは自動的にユーザー名としてメールアドレスとプライマリメールアドレスを使用します。
セルフサービス登録パスワードポリシーは、[名を含めない]と[姓を含めない]の複雑性要件をサポートしていません。
- 管理コンソールで、[Directory(ディレクトリー)]>[Self-Service Registration(セルフサービス登録)]に移動します。
- [Edit(編集)]をクリックします。
- [Self-service registration(セルフサービス登録)]リストから[Enabled(有効)]を選択します。
- 以下のフィールドに入力します。
- Add to Sign-In widget(サインインウィジェットに追加):(オプション)[Sign Up(サインアップ)]リンクをOktaでホストされたサインインページに追加したい場合は、このオプションを選択します。このオプションを選択することで、カスタムサインインページ エディターでJavaScriptを使用してリンクを構成する必要性が排除されます。
- Assign to group(グループに割り当て):自己登録すると自動的にユーザーが追加される既存グループの名前を入力します。グループ メンバーシップで、登録中にパスワード ポリシーが適用されるかどうかを決定します。既存グループのみを入力できます。グループが指定されていない場合、Oktaはデフォルトのパスワード ポリシーを適用します。パスワードポリシーの作成に関する詳細は、「認証」を参照してください。
- [REGISTRATIONFORM(登録フォーム)]エリアで、以下のフィールドに入力します。
Login field form label(ログインフィールドフォームのラベル):(オプション)[Create Account(アカウントの作成)]フォームの[Email(電子メール)]フィールドのラベルを入力します。
Password field form label(パスワード フィールド フォームのラベル):(オプション)[Create Account(アカウントの作成)]フォームの[Password(パスワード)]フィールドのラベルを入力します。
Registration form fields(登録フォームのフィールド):[Create Account(アカウントの作成)] 登録フォームに含めたいフィールドを選択します。デフォルトのフィールドラベルの値を受け入れるか、または任意で[Form label(フォーム ラベル)]フィールドにフィールド名を入力できます。フィールドを必須にしたい場合は[Required(必須)]チェックボックスをオンにします。追加のフィールドが必要な場合は[Add Field(フィールドの追加)]をクリックします。フィールドの優先順位を変更する場合、フィールドをクリックして新しい場所にドラッグします。フィールドを削除する場合は[X]をクリックします。
登録フォームは文字列、数字、ブール値、および整数データ型に加えて、文字列、数字、および整数の列挙データ型もサポートします。
- [POSTREGISTRATION(登録後)]エリアで、以下のフィールドに入力します。
Activation requirements(アクティベーションの要件):(オプション)[User must verify email address to be activated(ユーザーはアクティベートするメールドレスを検証する必要がある)]を選択すると、ユーザーに登録アクティベーション用メールが自動的に送信されます。このチェックボックスを選択しない場合、ユーザーはアクティベートするメールアドレスを検証する必要はありません。Oktaメールテンプレートを使用した登録確認用メールが送信されます。「電子メールおよびSMSオプション」を参照してください。
Default redirect(デフォルト リダイレクト):[User dashboard(ユーザーダッシュボード)]を選択してユーザーを組織のOktaホームページにリダイレクトするか、[Custom URL(カスタムURL)]を選択してユーザーをカスタムアプリ、OIDCポータル、またはSAMLポータルにリダイレクトします。
- [Save(保存)]をクリックします。
- オプション。手順5で登録フォームにフィールドを追加した場合、[Directory(ディレクトリ)] > [Profile Editor(プロファイルエディター)]に進みます。
- 新しい属性を含むプロファイルを選択します。
- 新しい属性を見つけ、その情報アイコンをクリックします。
- [User permission(ユーザー権限)]ドロップダウンボックスで、[Read - Write(読み取り-書き込み)]を選択します。
- [Save Attribute(属性を保存)]をクリックします。エンドユーザーは、登録後に設定ページでこのフィールドを変更できます。