セルフサービス登録について

廃止通知:Oktaでは、現在機能を使用していないユーザーに対するOkta Classic Engineからのセルフサービス登録(SSR)を廃止する予定です。ただしOkta Classic Engineで既に使用しているユーザーに対してはサポートされます。Okta Identity Engineを使用している組織については、SSRはプロファイル登録ポリシー機能の一部になっています。Okta Identity Engineの機能強化については、「エンドユーザーの登録」を参照してください。ご質問やご不明な点がございましたら、カスタマーサクセスマネージャー(CSM)またはOktaサポートにお問い合わせください。

セルフサービス登録(SSR)を使用すると、ユーザーはカスタムアプリまたはOkta ホームページを使用して自己登録できます。SSRを有効化すると、Oktaサインインウィジェットにサインアップリンクが表示されます。ユーザーがこのリンクを選択すると、カスタム登録ポリシーに基づいて、新規[Create Account(アカウントの作成)]登録フォームに進みます。

SSRを有効にするには、スーパー管理者権限とバージョン2.9以降のOktaサインインウィジェットが必要です。「Oktaサインイン ウィジェット ガイド」(英語)をご覧ください。

これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。

登録ポリシーおよびサインイン ウィジェットを設定し有効にすると、ユーザーがOktaサインインウィジェットのサインアップリンクをクリックしたときに[Create Account(アカウントの作成)]登録フォームが起動します。その後、ユーザーはSSR登録ポリシーで構成されたフィールドに入力します。「Oktaアカウントへの登録」を参照してください。

登録の際に、ユーザーはメールアドレスを入力する必要があります。Oktaは入力されたメールアドレスを自動的にユーザーのユーザー名とプライマリメールアドレスとして使用します。読み取り/書き込み権限を持つユーザーがユーザー名を更新しても、ユーザー名は更新されません。

セルフサービス登録は以下の登録ワークフローをサポートします。

  • メール確認を必須にする。情報を登録した後、直ちにメールアドレスを確認するメールがユーザーに送られます。ユーザーはメール内のリンクをクリックして、登録プロセスを完了させる必要があります。その後、ユーザーはアプリまたは組織のOktaホームページにリダイレクトされます。サインインは不要です。

メール受信したリンクの有効期限は[Security(セキュリティ)] > [General(一般)]ページのActivation emails are valid for…(アクティベーション用メールの有効期限)設定で指定されています。

  • メールの検証をオプションにします。登録後、エンドユーザーはすぐにカスタムのアプリ/ポータルまたは組織のOktaホームページにリダイレクトされます。その後、Oktaがユーザーにメールアドレスの検証を求めるメールを送信します。

    エンドユーザーが登録プロセスを中断し、管理者が後から自己登録済みユーザーアカウントを有効化した場合も、エンドユーザーが入力したメールアドレス宛にアクティベーション用メールは送信されます。