アップグレード前のチェックリスト
Okta Identity Engineにアップグレードする前に、最初にセットアップする必要がある特定の構成があります。これらの設定によりアップグレードが確実に成功するため、orgは最新のOkta Identity Engine機能を利用できます。
| タスク | 説明 |
| エージェントレスデスクトップSSO(シングルサインオン)に切り替えます。 | Okta IWAエージェントはサポートされていません。 Integrated Windows AuthenticationからAgentless Desktop Single Sign-onへ移行する 特定のクライアントに対してOkta IWA Webエージェント認証を無効にする デスクトップシングルサインオン用のOkta IWA Webエージェントをインストールおよび構成する |
| モバイルデバイス向けOkta Device Trustをオフにします。 | 移行手順に従って、Device Trustがアップグレード後も引き続き機能するようにします。 |
| Okta Mobility Managementを無効にします。 | Okta Identity EngineはOkta Mobility Managementをサポートしていません。 |
| 新しいRADIUSアプリモデルに移行します。 | Okta Identity EngineはRADIUSレガシーモードをサポートしていません。 |
| AWS CLIからAWS SSOに移行します。 | Okta Identity EngineはAWS CLIをサポートしていません。orgでこの機能を使用している場合は、OINでAWS SSOアプリに移行してください。 AWS CLIを使用しているかどうかを判断するには、次のクエリで検索します。 client.userAgent.rawUserAgent eq "gimme-aws-creds 2.4.3" client.userAgent.rawUserAgent eq "saml2aws/1.0 (darwin amd64) Versent" |
| サインインウィジェットバージョン5.11.0以降を使用します。 | Oktaでホストされるカスタムのサインインページを使用する場合は、サインインウィジェットのバージョンを確認してください。バージョンが5.11.0より前の場合は、最新バージョンにアップグレードします。廃止されたJavaScriptメソッドを削除します。 |
| SDKドキュメントを確認します。 | orgで認証にOkta SDKを使用していて、Okta FastPassへの移行を計画している場合は、ドキュメントを確認してください。 |
| State Token All Flowsを無効にするか、警告を無視します。 | State Token All Flows(STAF)はOkta Identity Engineと互換性がありません。Classic Engine orgでSTAFが有効になっていると、警告が表示されます。STAFを無効にしないことを選択した場合は、この警告を無視してアップグレードを続行してください。 |