Ignorer l'authentificateur par e-mail à inscription automatique
Version en accès anticipé. Consultez Activer les fonctionnalités en libre-service.
Cette fonctionnalité vous permet de mettre votre org à niveau vers Identity Engine sans avoir à inscrire automatiquement l'e-mail en tant qu'authentificateur pour vos utilisateurs finaux.
Activez cette fonctionnalité avant de mettre à niveau votre org si vous vous trouvez dans l'une des situations suivantes :
- Votre org Classic Engine comporte une politique d'enrôlement de facteurs dans laquelle l'e-mail est défini comme facteur facultatif.
- Votre org Classic Engine n'utilise pas la MFA.
- Vous souhaitez utiliser l'e-mail comme authentificateur facultatif dans votre org Identity Engine après la migration.
Lorsque cette fonctionnalité est activée, vous n'avez pas besoin de définir le facteur e-mail sur Obligatoire ou Désactivé lors de la mise à niveau de votre org.
Expérience de l'utilisateur final
L'expérience de l'utilisateur final, lorsqu'il se connecte pour la première fois à Okta, dépend de la façon dont vous avez configuré la politique d'enrôlement des authentificateurs et la politique de récupération de compte.
L'adresse e-mail de l'utilisateur final n'est pas automatiquement inscrite en tant qu'authentificateur lorsqu'il se conne cte pour la première fois à l'org Identity Engine après la mise à niveau. Cependant, il peut être invité à enregistrer un autre authentificateur pour la récupération de compte. Dans certains cas, il devra inscrire son e-mail en tant qu'authentificateur.
La récupération de compte en libre-service dans Identity Engine implique que l'utilisateur inscrive au moins un authentificateur spécifié pour la récupération. Les utilisateurs utilisent cet authentificateur de récupération afin de réinitialiser leur mot de passe ou de déverrouiller leur compte. Dans Classic Engine, les utilisateurs peuvent utiliser une adresse e-mail afin de récupérer leur compte même s'ils ne l'ont pas inscrite comme moyen d'authentification. Cependant, dans Identity Engine, l'adresse e-mail doit être inscrite en tant qu'authentificateur pour être utilisée lors de la récupération de compte.
Ainsi, si l'utilisateur n'a déclaré aucun authentificateur requis pour la récupération de son compte, il est invité à le faire lorsqu'il se connectera pour la première fois à Okta après la mise à niveau de l'org vers Identity Engine. Il peut choisir parmi les authentificateurs que vous avez mis à disposition pour la récupération de compte en libre-service.