Validez votre mise à niveau

Après votre mise à niveau vers Identity Engine, Okta vous recommande de valider certaines fonctionnalités. Abstenez-vous de modifier d'autres paramètres pendant au moins une semaine afin de réduire les conflits potentiels.

Si vous avez utilisé Device Trust dans Classic Engine, effectuez cette tâche : Remplacer Desktop Device Trust par Okta FastPass.

Vérifiez que votre organisation fonctionne comme prévu une fois la mise à niveau terminée :

Type de validation	Description
Contrôle général après la mise à niveau	Tester l'authentification unique avec au moins cinq applications Valider l'expérience de connexion avec les utilisateurs de test Vérifier que l'authentification MFA fonctionne comme prévu (comme l'e-mail et le téléphone) Vérifier les authentificateurs activés dans SécuritéAuthentificateurs Vérifier les paramètres de la politique de session globale. Si vous sélectionnez Tout facteur utilisé pour répondre aux exigences de la politique d'authentification mais que vous décochez la case Exiger un facteur secondaire, ajustez les applications qui appellent les API Okta. Elles attendent un facteur secondaire. Vérifier les politiques d'authentification pour Okta End-User Dashboard et Okta Admin Console Vérifier les configurations de Device Trust sous les intégrations d'appareils Vérifier que GlobalProtect est défini sur le navigateur par défaut, et non sur Captive Portal

Type de validation

Description

Contrôle général après la mise à niveau

Tester l'authentification unique avec au moins cinq applications

Valider l'expérience de connexion avec les utilisateurs de test

Vérifier que l'authentification MFA fonctionne comme prévu (comme l'e-mail et le téléphone)

Vérifier les authentificateurs activés dans SécuritéAuthentificateurs

Vérifier les paramètres de la politique de session globale. Si vous sélectionnez Tout facteur utilisé pour répondre aux exigences de la politique d'authentification mais que vous décochez la case Exiger un facteur secondaire, ajustez les applications qui appellent les API Okta. Elles attendent un facteur secondaire.

Vérifier les politiques d'authentification pour Okta End-User Dashboard et Okta Admin Console

Vérifier les configurations de Device Trust sous les intégrations d'appareils

Vérifier que GlobalProtect est défini sur le navigateur par défaut, et non sur Captive Portal

Après une semaine, vérifiez que chaque action fonctionne comme prévu :

Type de validation	Description
Contrôle de validation d'une semaine	Modification des politique de session globale Pour une authentification codée personnalisée, consultez Documents du développeur pour Identity Engine. Modification des politiques de connexion à l'app Ajout ou suppression de nouveaux authentificateurs Modification ou ajout de la politique d'enrôlement d'un nouvel authentificateur Modification des options de récupération de mot de passe Activation de nouvelles fonctionnalités : Okta FastPass, Device Trust v2, Enrôlement de profil.

Type de validation

Description

Contrôle de validation d'une semaine

Modification des politique de session globale Pour une authentification codée personnalisée, consultez Documents du développeur pour Identity Engine.

Modification des politiques de connexion à l'app

Ajout ou suppression de nouveaux authentificateurs

Modification ou ajout de la politique d'enrôlement d'un nouvel authentificateur

Modification des options de récupération de mot de passe

Activation de nouvelles fonctionnalités : Okta FastPass, Device Trust v2, Enrôlement de profil.