アップグレード前のチェックリスト

Okta Identity Engineにアップグレードする前に、最初にセットアップする必要がある特定の構成があります。これらの設定によりアップグレードが確実に成功するため、orgは最新のOkta Identity Engine機能を利用できます。

タスク 説明
エージェントレスデスクトップSSO(シングルサインオン)に切り替えます。 Okta IWAエージェントはサポートされていません。

Integrated Windows AuthenticationからAgentless Desktop Single Sign-onへ移行する

特定のクライアントに対してOkta IWA Webエージェント認証を無効にする

デスクトップシングルサインオン用のOkta IWA Webエージェントをインストールおよび構成する

モバイルデバイス向けOkta Device Trustをオフにします。 移行手順に従って、Device Trustがアップグレード後も引き続き機能するようにします。

Device TrustからOkta FastPassへの移行

Okta Mobility Managementを無効にします。 Okta Identity EngineはOkta Mobility Managementをサポートしていません。

Okta Mobility Managementの無効化

新しいRADIUSアプリモデルに移行します。 Okta Identity EngineはRADIUSレガシーモードをサポートしていません。

RADIUSレガシーモードからアプリモデルへの移行

AWS CLIからAWS SSOに移行します。 Okta Identity EngineはAWS CLIをサポートしていません。orgでこの機能を使用している場合は、OINでAWS SSOアプリに移行してください。

AWS CLIを使用しているかどうかを判断するには、次のクエリで検索します。

client.userAgent.rawUserAgent eq "gimme-aws-creds 2.4.3"

client.userAgent.rawUserAgent eq "saml2aws/1.0 (darwin amd64) Versent"

サインインウィジェットバージョン5.11.0以降を使用します。 Oktaでホストされるカスタムのサインインページを使用する場合は、サインインウィジェットのバージョンを確認してください。バージョンが5.11.0より前の場合は、最新バージョンにアップグレードします。廃止されたJavaScriptメソッドを削除します。

ウィジェットをアップグレードする

ウィジェットの廃止されたJavaScriptメソッド

SDKドキュメントを確認します。 orgで認証にOkta SDKを使用していて、Okta FastPassへの移行を計画している場合は、ドキュメントを確認してください。

Okta, Inc GitHub

Okta開発者向けOkta Identity Engine

State Token All Flowsを無効にするか、警告を無視します。 State Token All Flows(STAF)はOkta Identity Engineと互換性がありません。Classic Engine orgでSTAFが有効になっていると、警告が表示されます。STAFを無効にしないことを選択した場合は、この警告を無視してアップグレードを続行してください。