アップグレード後のタスク

Okta Identity Engineにアップグレードした後、Oktaでは特定の機能を検証することをお勧めします。潜在的な競合を減らすために、少なくとも1週間は他の設定を変更しないでください。

Okta Classic EngineDevice Trustを使用した場合、「デスクトップ向けOkta Device TrustをOkta FastPasssに置き換える」のタスクを完了します。

アップグレードの完了後にorgが想定どおりに機能することを検証します。

検証タイプ 説明
一般的なアップグレード後チェック 少なくとも5つのアプリケーションでシングルサインオンをテストする

テストユーザーでログインフローをテストして、サインインエクスペリエンスを検証する

MFA認証が想定どおりに機能することを検証する(メールや電話など)

[Security(セキュリティ)] > [Authenticators(オーセンティケーター)]で有効なオーセンティケーターを検証する

グローバルセッションポリシーの設定を確認する[Any factor used to meet the Authentication Policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)]を選択した場合、[Require secondary factor(予備の要素を必須にする)]チェックボックスをオフにするときは、Okta APIを呼び出すアプリケーションを調整してください。それらのAPIでは予備の要素を想定します。

Okta End-User DashboardとOkta Admin Consoleの認証ポリシーを確認する

デバイス統合でDevice Trust構成を確認する

Captive PortalではなくGlobal Protectがデフォルトのブラウザーに設定されていることを確認する


1週間が経過した後で、各アクションが想定どおりに実行されることを検証する

検証タイプ 説明
1週間検証チェック

グローバルセッションポリシーの変更。カスタムコード化された認証については、Okta Identity Engineの開発者向けドキュメントを参照してください。

認証ポリシーの変更

新しいオーセンティケーターの追加または削除

新しいオーセンティケーター登録ポリシーの変更または追加

パスワード復旧オプションの変更

新しい機能の有効化:Okta FastPass、Device Trust v2、プロファイル登録。