Sign-In Widget (troisième génération)

Le Sign-In Widget permet des expériences d'enregistrement, d'enrôlement, de vérification et de récupération pour vos utilisateurs. C'est l'outil permettant à toutes les personnes de votre org de démarrer leur session Okta.

La troisième génération du Sign-In Widget offre la même expérience utilisateur que la deuxième génération et ajoute des améliorations d'accessibilité au niveau du contraste des couleurs, de la gestion des mises en évidence et du comportement du lecteur d'écran. Il sert de base aux améliorations en matière de personnalisation et de globalisation.

La troisième génération est-elle adaptée à votre org ?

Si votre org donne la priorité aux exigences d'accessibilité ou souhaite éviter des migrations compliquées à l'avenir, pensez à activer la troisième génération.

Les personnalisations que vous avez effectuées dans le Sign-In Widget de deuxième génération n'apparaissent pas si vous passez à la troisième génération. Pour les recréer, consultez Créer un style pour le Sign-In Widget (troisième génération).

Réinitialisation du mot de passe en libre-service

La troisième génération améliore le flux de réinitialisation du mot de passe en libre-service en mettant à jour de façon dynamique les exigences en mot de passe à mesure qu'elles sont remplies. Si un utilisateur soumet un mot de passe qui ne répond pas à vos exigences, il reçoit une notification concernant les exigences qu'il a oubliées.

Personnalisation

La troisième génération rend la personnalisation multimarque plus facile. Vous pouvez utiliser l'API pour configurer directement les objets Document Object Models (DOM) dans le fichier HTML Sign-In Widget. Voir Créer un style pour le Sign-In Widget (troisième génération).

Navigateurs

La troisième génération prend en charge la plupart des navigateurs modernes :

Chrome
Safari
Firefox
Edge
Internet Explorer
Microsoft Edge Legacy
Navigateurs intégrés, comme Microsoft Office
Intégrations matérielles, comme les appareils Android portatifs

Configurations du code

useClassicEngine n'est pas pris en charge.

Déploiement

Vous pouvez utiliser la troisième génération des manières suivantes :

Page de connexion hébergée par Okta (par défaut) : Okta fournit une page de connexion disponible à l'URL de votre org. Par défaut, un utilisateur qui se connecte sur cette page est redirigé vers Okta End-User Dashboard.
Page de connexion hébergée par Okta (personnalisable) : Okta fournit une page de connexion que vous pouvez personnaliser et rendre disponible au sein d'un sous-domaine personnalisé du domaine de premier niveau de votre entreprise.

La troisième génération ne prend pas en charge l'auto-hébergement.

Comparer les générations

Fonctionnalité	Seconde génération	Troisième génération
Déploiement	Redirection (hébergé par Okta) Intégré (auto-hébergé) Épinglage à une version spécifique hébergée par Okta	Redirection (hébergé par Okta) Épinglage à une version spécifique hébergée par Okta
Authenticators	E-mail Mot de passe Okta Verify (Okta FastPass, push, TOTP) WebAuthn Carte intelligente Google Authenticator YubiKey OTP SMS Question de sécurité Personnalisé Duo Security RSA Symantec VIP Authentificateur d'IdP Connexion sociale	E-mail Mot de passe Okta Verify (Okta FastPass, push, TOTP) WebAuthn Carte intelligente Google Authenticator YubiKey OTP SMS Question de sécurité Personnalisé Duo Security RSA Symantec VIP Authentificateur d'IdP Connexion sociale
Fonctionnalités	Découverte IdP (règles de routage) CAPTCHA	Découverte IdP (règles de routage) CAPTCHA
Flux	Inscription de profil Inscription des Authenticators Vérification des Authenticators Mot de passe oublié Déverrouillage de compte	Inscription de profil Inscription des Authenticators Vérification des Authenticators Mot de passe oublié Déverrouillage de compte
Globalisation	Toutes les traductions prêtes à l'emploi Personnalisation des chaînes Votre propre langue	Toutes les traductions prêtes à l'emploi Personnalisation des chaînes Votre propre langue Langues de droite à gauche (expérimental, nécessite une personnalisation)
Personnalisation	Branding et multimarque Remplacements CSS (éditeur de code)	Branding et multimarque
Configurations du code	Options de configuration : OktaSignIn showSignIn showSignInAndRedirect supprimer rendreEl activé authClient émetteur clientId redirectUri codeCallenge codeCallengeMethod état permissions flux recoveryToken masquer/afficher désactivé avant/après useClassicEngine otp idpDisplay cspNonce appels (par vue) Événements : prêt afterError afterRender transformUsername Appels : Appels d'enregistrement : parseSchema, preSubmit, postSubmit Links API : enregistrement registration.click backToSignInLink helpLinks Custom Buttons API	Options de configuration : OktaSignIn showSignIn showSignInAndRedirect supprimer rendreEl activé authClient émetteur clientId redirectUri codeCallenge codeCallengeMethod état permissions flux recoveryToken Événements : prêt afterError afterRender : cet événement peut ne pas fonctionner comme prévu si vous personnalisez le code de votre Sign-In Widget. Voir À propos de la fonction afterRender. transformUsername Appels : Appels d'enregistrement : parseSchema, preSubmit, postSubmit Links API : enregistrement registration.click
Authentification multifacteur (MFA) pour des agents tiers	Pris en charge	Prise en charge limitée. Vos personnalisations de troisième génération risquent de ne pas fonctionner comme prévu dans ces scénarios. Les flux d'authentification sont complets, mais peu ou pas de style n'apparaît sur le Sign-In Widget.

Activer le Sign-In Widget de troisième génération

Dans l'Admin Console, accédez à PersonnalisationsMarques.
Sélectionnez une marque.
Accédez à l'onglet Pages, puis cliquez sur Modifier ou Configurer pour la Page de connexion.
Cliquez sur l'onglet Paramètres.
Dans la section Version du Sign-In Widget, cliquez sur Modifier.
Cliquez sur le bouton Utiliser la troisième génération pour l'activer.
Cliquez sur Enregistrer comme brouillon.
Cliquez sur Publier.

Épingler une version spécifique du Sign-In Widget de troisième génération

Par défaut, le Sign-In Widget de troisième génération est mis à niveau vers la dernière version mineure lorsqu'une mise à niveau est disponible, mais pas vers une version majeure.

Vous pouvez épingler le Sign-In Widget de troisième génération à une version spécifique. Cela vous permet de sélectionner une version compatible avec des marques personnalisées et d'éviter de modifier votre configuration lors d'une mise à niveau. Il existe plusieurs façons d'épingler une version spécifique :

Épingler une version spécifique : sélectionnez une version spécifique, par exemple 7.8. Le Sign-In Widget de troisième génération reste à la version 7.8, même après la sortie de la version 7.9. Vous pouvez épingler la version 7.8 ou ultérieure.
Mettre à niveau vers les versions mineures uniquement : sélectionnez la version principale et le caractère caret, par exemple 7^. Cela permet de conserver le Sign-In Widget de troisième génération à la version majeure 7 et de vous donner la dernière version mineure lors de sa sortie.
Mettre à niveau vers la dernière version : sélectionnez * (astérisque). Cela met à niveau le Sign-In Widget de troisième génération vers la dernière version majeure et mineure.

Activez le Sign-In Widget de troisième génération avant d'épingler une version spécifique. Voir Activer le Sign-In Widget de troisième génération.

Dans l'Admin Console, accédez à PersonnalisationsMarques.
Sélectionnez une marque.
Accédez à l'onglet Pages, puis cliquez sur Modifier ou Configurer pour la Page de connexion.
Cliquez sur l'onglet Paramètres.
Dans la section Version du Sign-In Widget, cliquez sur Modifier.
Sélectionnez le numéro de version dans la liste déroulante Version .
Cliquez sur Enregistrer comme brouillon.
Cliquez sur Publier.

Rubriques connexes

Mise à niveau du Sign-In Widget d'Okta

Personnaliser votre page de connexion

Enregistrement en libre-service

Créer un style pour le Sign-In Widget (troisième génération)