アップグレードを検証する

Okta Identity Engineにアップグレードした後、Oktaでは特定の機能を検証することをお勧めします。潜在的な競合を減らすために、少なくとも1週間は他の設定を変更しないでください。

Okta Classic Engineでデバイスの信頼を使用した場合、「デスクトップ向けOkta デバイスの信頼をOkta FastPasssに置き換える」のタスクを完了します。

アップグレードの完了後にorgが想定どおりに機能することを検証します。

検証タイプ	説明
一般的なアップグレード後チェック	少なくとも5つのアプリケーションでシングルサインオンをテストするテストユーザーを使ってサインインエクスペリエンスを検証する MFA認証が想定どおりに機能することを確認する（メールや電話など）［Security（セキュリティ）］［Authenticator（オーセンティケーター）］で有効なオーセンティケーターを検証するグローバルセッションポリシーの設定を確認する［Any factor used to meet the Authentication Policy requirements（認証ポリシーの要件を満たすために使用される任意の要素）］を選択した場合、［Require secondary factor（予備の要素を必須にする）］チェックボックスをオフにするときは、Okta APIを呼び出すアプリケーションを調整してください。それらのAPIでは予備の要素を想定します。 Okta End-User DashboardとOkta Admin Consoleの認証ポリシーを確認するデバイス統合でデバイスの信頼構成を確認する Captive PortalではなくGlobal Protectがデフォルトのブラウザーに設定されていることを確認する

検証タイプ

説明

一般的なアップグレード後チェック

少なくとも5つのアプリケーションでシングルサインオンをテストする

テストユーザーを使ってサインインエクスペリエンスを検証する

MFA認証が想定どおりに機能することを確認する（メールや電話など）

［Security（セキュリティ）］［Authenticator（オーセンティケーター）］で有効なオーセンティケーターを検証する

グローバルセッションポリシーの設定を確認する［Any factor used to meet the Authentication Policy requirements（認証ポリシーの要件を満たすために使用される任意の要素）］を選択した場合、［Require secondary factor（予備の要素を必須にする）］チェックボックスをオフにするときは、Okta APIを呼び出すアプリケーションを調整してください。それらのAPIでは予備の要素を想定します。

Okta End-User DashboardとOkta Admin Consoleの認証ポリシーを確認する

デバイス統合でデバイスの信頼構成を確認する

Captive PortalではなくGlobal Protectがデフォルトのブラウザーに設定されていることを確認する

1週間後に各アクションが想定どおりに実行されることを検証する

検証タイプ	説明
1週間検証チェック	グローバルセッションポリシーの変更。カスタムコード化された認証については、Okta Identity Engineの開発者向けドキュメントを参照してください。認証ポリシーの変更新しいAuthenticatorの追加または削除新しいAuthenticator登録ポリシーの変更または追加パスワード復旧オプションの変更新しい機能の有効化：Okta FastPass、デバイスの信頼 v2、プロファイル登録。

検証タイプ

説明

1週間検証チェック

グローバルセッションポリシーの変更。カスタムコード化された認証については、Okta Identity Engineの開発者向けドキュメントを参照してください。

認証ポリシーの変更

新しいAuthenticatorの追加または削除

新しいAuthenticator登録ポリシーの変更または追加

パスワード復旧オプションの変更

新しい機能の有効化：Okta FastPass、デバイスの信頼 v2、プロファイル登録。