Enregistrement en libre-service
La fonctionnalité d'enregistrement en libre-service (SSR) permet aux utilisateurs finaux de s'inscrire à vos services. Vous pouvez configurer l'inscription en utilisant soit le Sign-In Widget hébergé par Okta, soit une solution d'authentification intégrée personnalisée.
Pour plus de détails sur la mise en œuvre de l'authentification de connexion pour votre application, consultez le guide de connexion des utilisateurs.
Lorsque de nouveaux utilisateurs finaux cliquent sur Connexion dans le Sign-In Widget, le formulaire d'enrôlement s'affiche. C'est dans ce formulaire qu'ils peuvent remplir les champs que vous avez configurés dans la politique de profil utilisateur.
Une fois que les utilisateurs finaux ont rempli le formulaire d'enrôlement, Okta leur envoie un lien et un mot de passe à usage unique (OTP) pour vérifier leur adresse e-mail et terminer le processus d'enregistrement. L'e-mail d'activation satisfait à l'assurance de possession par l'Authenticator E-mail. D'autres invites d'authentification peuvent apparaître, en fonction des paramètres d'authentification de vos politiques d'authentification. Voir Politiques de connexion à l'application et Politiques de session globale.
Une fois que les utilisateurs finaux ont satisfait à toutes les exigences d'authentification, Okta les enregistre automatiquement dans votre org. Ils sont également provisionnés par Okta dans les groupes appropriés définis par la politique de profil utilisateur. Okta redirige ensuite les utilisateurs finaux vers votre app ou votre Okta End-User Dashboard.
Si votre org n'utilise pas l'authentification par mot de passe facultatif, vous pouvez toujours configurer la vérification par e-mail comme étant facultative. Après l'inscription, Okta redirige immédiatement les utilisateurs finaux vers votre application personnalisée ou l'End-User Dashboard de votre organisation. L'utilisateur final reçoit un e-mail de bienvenue utilisant le modèle Enregistrement - Vérification par e-mail. En cliquant sur le lien de vérification, l'utilisateur démontre qu'il est propriétaire de l'Authenticator d'e-mail, mais il n'est pas obligé de terminer le processus de connexion.
Si vous activez SSR et que l'utilisateur final tente de se connecter avec un nom d'utilisateur qui n'existe pas dans l'organisation, Okta renvoie un message d'avertissement indiquant qu'il n'y a pas de compte avec ce nom d'utilisateur.
Si SSR est activé mais que le lien d'inscription n'apparaît pas, assurez-vous que votre app est disponible pour tous les utilisateurs ou que les groupes affectés dans la politique de profil utilisateur sont également affectés à l'app.
Si SSR est désactivé pour votre app et que l'utilisateur final saisit un nom d'utilisateur qui n'existe pas dans l'org, il est invité par le Sign-In Widget à saisir un mot de passe, mais ne pourra pas se connecter. Dans ce scénario, l'option de création d'un compte ne s'affiche pas dans le Sign-In Widget. Vous devez utiliser une autre méthode pour créer les comptes des nouveaux utilisateurs. Consultez Ajouter manuellement des utilisateurs.