セルフサービス登録について

廃止通知:Oktaでは、現在機能を使用していないユーザーに対するOkta Classic Engineからのセルフサービス登録(SSR)を廃止する予定です。ただしOkta Classic Engineで既に使用しているユーザーに対してはサポートされます。Okta Identity Engineを使用しているOrgについては、SSRはプロファイル登録ポリシー機能の一部になっています。Okta Identity Engineの機能強化については、「エンドユーザーの登録」を参照してください。ご質問やご不明な点がありましたら、カスタマーサクセスマネージャー(CSM)またはOktaサポートまでお問い合わせください。

セルフサービス登録(SSR)を使用すると、ユーザーはカスタムアプリまたはOktaホームページを使って自己登録できます。SSRを有効化すると、Oktaサインインウィジェットに[サインアップ]リンクが表示されます。ユーザーがこのリンクを選択すると、カスタム登録ポリシーに基づいて、新規[Create Account(アカウントの作成)]登録フォームに進みます。

SSRを有効にするには、スーパー管理者権限とバージョン2.9以降のOkta Sign-in Widgetが必要です。「Okta Sign-in Widgetガイド」をご覧ください。

登録ポリシーおよびSign-In Widgetを設定し有効にすると、ユーザーがOkta Sign-In Widgetのサインアップリンクをクリックしたときに[Create Account(アカウントの作成)]登録フォームが起動します。その後、ユーザーはSSR登録ポリシーで構成されたフィールドに入力します。「Oktaアカウントへの登録」を参照してください。

登録の際に、ユーザーはメールアドレスを入力する必要があります。Oktaは入力されたメールアドレスを自動的にユーザーのユーザー名とプライマリメールアドレスとして使用します。読み取り/書き込み権限を持つユーザーは、自分のユーザー名を更新できません。

セルフサービス登録では、次の登録ワークフローがサポートされます。

  • メール検証を必須にする。情報を登録した後、直ちにメールアドレスを確認するメールがユーザーに送られます。ユーザーはメール内のリンクをクリックして登録プロセスを完了させる必要があります。その後、ユーザーはアプリまたはorgのOktaホームページにリダイレクトされます。サインインは不要になります。

メールで受信したリンクの有効期限は[セキュリティ][一般]ページのActivation emails are valid for…(アクティベーション用メールの有効期限)設定で指定されています。

  • メールの検証を任意にします。登録後、エンドユーザーはすぐにカスタムのアプリ/ポータルまたはorgのOktaホームページにリダイレクトされます。その後、Oktaはユーザーにメールアドレスの検証を求めるメールを送信します。

    エンドユーザーが登録プロセスを中断し、管理者が後から自己登録済みユーザーアカウントを有効化した場合も、エンドユーザーが入力したメールアドレス宛にアクティベーション用メールは送信されます。