Okta Classic Engineへのロールバック

Okta Identity Engineのアップグレードプロセス中に問題が発生した場合、OktaはorgをClassic Engineに戻すオプションを提供します。ただし、ロールバックが必要になることはほとんどありません。特定の構成を調整することで、ほとんどの問題を解決できます。

アップグレード後のタスクに従い、重要な機能をテストします。テストの最初の2週間以内に問題が見つかった場合、OktaはOkta Classic Engineへのロールバックを支援できます。

ロールバックが必要になる可能性のあるアップグレードの問題

48時間のテスト中に次の問題を探します。

  • 重要なアプリケーション認証が想定どおりに機能しない

  • エンドユーザーがOkta Dashboardにアクセスできない

  • エンドユーザーが構成された要素で割り当てられたリソースにアクセスできない

  • 新しいエンドユーザーがOktaアカウントを登録できない

  • 多要素認証が多数のユーザーに機能しない

  • JIT/インバウンドSAMLまたはユーザープロビジョニングの中断

  • 管理者がOkta Admin Consoleにアクセスできない

  • 管理者がエンドユーザーの問題を解決できない(アカウントのロック解除やパスワードリセットなど)

通常、これらの問題は、orgのカスタマイズ設定を調整することで解決できます。アップグレード後にこれらの問題が発生した場合は、Oktaアカウントチームにお問い合わせください。

ロールバック後のorgの動作

orgがOkta Classic Engineにロールバックすると、管理者が変更を加えた場合はorgの動作が変わる可能性があります。

次のシナリオは、管理者とエンドユーザーの両方のロールバックプロセス中に発生する可能性があります。

管理者の変更

  • Okta Identity Engineで作成された新しいユーザー、グループ、およびアプリケーションは、ロールバック後も保持されます。

  • Okta Identity Engineで作成された新しい認証ポリシー、グローバルセッションポリシー、またはポリシー設定は保持されないか、デフォルト設定に戻ります。

  • パスワード復旧やMFA登録への変更は保持されないか、デフォルト設定に戻ります。

  • 新しいOkta Identity Engine機能(Okta FastPass、Device Trust v2)は、Okta Classic Engineにロールバックした後、非アクティブ化されます。

  • アップグレード前にOkta Classic Engine orgでプッシュ通知とTOTPを有効にしていない場合でも、これらの要素が有効になります。有効にしたくない場合は、[Security(セキュリティ)]>[Multifactor(多要素)]>[Factor Types(要素タイプ)]に移動します。[Okta Verify]を選択し、[Deactivate(非アクティブ化)]をクリックします。

  • Okta Identity Engineで電話がオーセンティケーターとして登録されている場合、ロールバック後にSMSと音声の両方を認証に使用できます。

ユーザーの変更

  • Okta Identity Engineで復旧要素または認証要素をセットアップしたユーザーは、Okta Classic Engineにロールバックした後も残ります。

  • ユーザーのパスワードとプロファイルの変更は、Okta Classic Engineにロールバックした後も残ります。

  • Okta Identity Engineにサインアップした新しいユーザーは、Okta Classic Engineにロールバックした後も存在します。

  • アクティブ化または復旧のメールとリンクが機能しない場合があります。これを修正するには、新しいアクティベーションメールとパスワードリセットメールを生成します。

  • ユーザーのOkta Sign-in WidgetエクスペリエンスがOkta Classic Engineバージョンに戻ります。

  • Okta Classic Engineでアカウント復旧とMFAの両方に構成したセキュリティ上の質問は、復旧のみにリセットされます。

  • ユーザーは、[Settings(設定)]ページまたはOkta End-User Dashboardにアクセスするときに再認証する必要があります。

  • 電話オーセンティケーターが音声通話とSMSで使用可能な場合、ユーザーが1つだけに登録していると、ロールバック後にはその1つだけが使用可能になります。