Classic Engineへのロールバック
Identity Engineへのアップグレードの直後に、重要な機能のテストと検証を行います。構成変更を行う前にこれを実行し、アップグレードが正常終了したことを確認します。アップグレードから7日以内に解決できない問題が見つかった場合、OktaはorgをClassic Engineにロールバックするために最善の努力を尽くします。
どの問題がロールバックを必要としないか?
-
機能のサポートまたは有用性は変わりました。機能変更は予測され、意図的です。
-
カスタムコードは求められるユースケースに従って機能しません。本番環境をアップグレードする前に、すべてのカスタムコードと重要なユースケース(Terraformなどのインフラストラクチャー管理サービスを含む)を非本番環境でテストする必要があります。これにより、本番の変更管理実行の際に行う必要のある変更を特定できます。カスタム開発の統合パターンを理解するために、「Okta開発者ドキュメント」を参照してください。
どの問題がロールバックを必要とするか?
テスト中に見つかるほとんどの問題は、構成を調整することで解決できます。アップグレードを検証するを参照してください。
-
重要なアプリケーションの認証が想定どおりに機能しません(また、ポリシーを再構成しても問題が解決しません)。
-
大規模なユーザーのグループがOkta End-User Dashboardにアクセスできません。
-
大規模なユーザーのグループが、構成されたAuthenticatorを使用して、割り当てられたリソースにアクセスできません。
-
新しいユーザーがOktaアカウントを有効化または登録できません。
-
大規模なユーザーのグループに対してMFAが機能しません。
-
JIT、インバウンドSAML、またはユーザープロビジョニングで中断が発生します。
-
管理者がOkta Admin Consoleにアクセスできません。
-
管理者が、アカウントロック解除、パスワードリセット、MFA登録といったユーザーに関連する管理タスクの問題を解決できません。
-
セルフサービス登録またはプログレッシブプロファイリングが壊れています。