Tester la mise à niveau dans Identity Engine

Effectuez ces tests après avoir terminé le Processus de mise à niveau en libre-service. La plupart des mises à niveau ne prennent que quelques minutes. Les administrateurs et les utilisateurs finaux ne subissent donc aucun temps d'arrêt. Les configurations de vos orgs sont migrées de façon fluide vers Identity Engine.

Avant de commencer

Enregistrer votre expérience Classic Engine

Tester vos politiques

  1. Connectez-vous à votre org Okta avec un compte utilisateur test.

  2. Vérifiez que la politique de session globale évalue correctement l'utilisateur test. Vos politiques Classic Engine migrent avec deux nouveaux paramètres par défaut. Consultez Politiques d'authentification Okta.

  3. Inscrivez-vous à un authentificateur MFA avec un compte utilisateur test.

  4. Vérifiez que la politique d'enrôlement authentificateur évalue correctement l'utilisateur test. Vos politiques Classic Engine ne sont pas modifiées pendant la migration, contrairement à certains comportements authentificateur. Consultez Politique d'enrôlement MFA.

  5. Connectez-vous à vos apps avec un compte utilisateur de test.

  6. Vérifiez que les politiques de connexion à l'app évaluent correctement l'utilisateur test. Les politiques d'authentification à l'app de Classic Engine migrent sous certaines conditions. Consultez Migration de la politique d'authentification à l'app.

  7. Essayez de récupérer votre mot de passe à l'aide d'un compte utilisateur test.

  8. Vérifiez que la récupération du mot de passe en libre-service fonctionne pour l'utilisateur test. Consultez Réinitialisation de mot de passe et récupération de compte.

Tester vos appareils

Dans Identity Engine, vous devez utiliser Okta Verify pour sécuriser vos appareils mobiles et de bureau. Si vous avez utilisé activement Device Trust dans Classic Engine, après la mise à niveau, vous n'aurez plus qu'à tester vos politiques de connexion à l'app.

Si vous n'avez pas utilisé Device Trust dans Classic Engine, suivez les étapes suivantes après la mise à niveau :

  1. Configurez Device Trust pour appareils mobiles et de bureau dans Identity Engine.

  2. Testez les politiques de connexion à l'app.

Consultez Désactiver Mobile Device Trust sur les appareils mobiles et FAQ relative à la migration de Device Trust vers Okta FastPass.

Tester l'enregistrement en libre-service

Lorsque vous effectuez une mise à niveau vers Identity Engine, la fonctionnalité d'enregistrement en libre-service est remplacée par la politique d'enrôlement de profil. Cette fonctionnalité permet aux utilisateurs finaux de s'enregistrer eux-mêmes avec le Sign-In Widget (hébergé par Okta) ou une solution intégrée utilisant un tableau de SDK. La politique d'enrôlement de profil vous permet également de collecter progressivement des données de profil au fur et à mesure que les nouveaux utilisateurs utilisent d'autres applications. Consultez Enregistrement en libre-service.

  1. Testez la politique d'enrôlement de profil.

  2. Reportez-vous à votre runbook concernant les personnalisations et la mise en forme.

Tester les SDK Okta et les outils tiers

Si vous utilisez les SDK Okta ou des outils tiers, assurez-vous qu'ils fonctionnent dans Identity Engine après la mise à niveau. Consultez la documentation sur Okta Developer concernant les modèles de déploiement Okta et les SDK et exemples d'apps.

Tester l'expérience utilisateur

Une fois que vous avez effectué la mise à niveau vers Identity Engine, connectez-vous en tant qu'utilisateur test et notez le flux de connexion et le comportement de récupération du mot de passe. Informez vos utilisateurs des changements qu'ils observeront dans les flux de connexion, d'inscription et de récupération.

  • Il est possible qu'ils soient d'abord invités à saisir leur nom d'utilisateur, au lieu d'un nom d'utilisateur et d'un mot de passe. Consultez Sign-In Widget.

  • Au cours des flux d'enrôlement, ils peuvent être invités à choisir des méthodes de sécurité facultatives, en fonction de vos politiques d'enrôlement de profil.

  • Le lien de récupération du mot de passe est uniquement présenté sur la page de saisie du mot de passe. Les utilisateurs ne peuvent pas réinitialiser leur mot de passe à partir de l'invite de nom d'utilisateur.

  • Leurs e-mails peuvent contenir des liens (y compris l'URL du lien magique envoyé par e-mail). Consultez Modèles d'e-mail.

Rubriques liées

Valider votre mise à niveau

Comportement après mise à niveau