Okta Classic Engineへのロールバック
Okta Identity Engineのアップグレードプロセス中に問題が発生した場合、OktaはorgをClassic Engineに戻すオプションを提供します。ただし、ロールバックが必要になることはほとんどありません。特定の構成を調整することで、ほとんどの問題を解決できます。
アップグレード後のタスクに従い、重要な機能をテストします。テストの最初の2週間以内に問題が見つかった場合、OktaはOkta Classic Engineへのロールバックを支援できます。
ロールバックが必要になる可能性のあるアップグレードの問題
48時間のテスト中に次の問題を探します。
-
重要なアプリケーション認証が想定どおりに機能しない
-
エンドユーザーがOkta Dashboardにアクセスできない
-
エンドユーザーが構成された要素で割り当てられたリソースにアクセスできない
-
新しいエンドユーザーがOktaアカウントを登録できない
-
多要素認証が多数のユーザーに機能しない
-
JIT/インバウンドSAMLまたはユーザープロビジョニングの中断
-
管理者がOkta Admin Consoleにアクセスできない
-
管理者がエンドユーザーの問題を解決できない(アカウントのロック解除やパスワードリセットなど)
通常、これらの問題は、orgのカスタマイズ設定を調整することで解決できます。アップグレード後にこれらの問題が発生した場合は、Oktaアカウントチームにお問い合わせください。
ロールバック後のorgの動作
orgがOkta Classic Engineにロールバックすると、管理者が変更を加えた場合はorgの動作が変わる可能性があります。
次のシナリオは、管理者とエンドユーザーの両方のロールバックプロセス中に発生する可能性があります。
管理者の変更
-
Okta Identity Engineで作成された新しいユーザー、グループ、およびアプリケーションは、ロールバック後も保持されます。
-
Okta Identity Engineで作成された新しい認証ポリシー、グローバルセッションポリシー、またはポリシー設定は保持されないか、デフォルト設定に戻ります。
-
パスワード復旧やMFA登録への変更は保持されないか、デフォルト設定に戻ります。
-
新しいOkta Identity Engine機能(Okta FastPass、Device Trust v2)は、Okta Classic Engineにロールバックした後、非アクティブ化されます。
-
アップグレード前にOkta Classic Engine orgでプッシュ通知とTOTPを有効にしていない場合でも、これらの要素が有効になります。有効にしたくない場合は、[Security(セキュリティ)]>[Multifactor(多要素)]>[Factor Types(要素タイプ)]に移動します。[Okta Verify]を選択し、[Deactivate(非アクティブ化)]をクリックします。
-
Okta Identity Engineで電話がオーセンティケーターとして登録されている場合、ロールバック後にSMSと音声の両方を認証に使用できます。
ユーザーの変更
-
Okta Identity Engineで復旧要素または認証要素をセットアップしたユーザーは、Okta Classic Engineにロールバックした後も残ります。
-
ユーザーのパスワードとプロファイルの変更は、Okta Classic Engineにロールバックした後も残ります。
-
Okta Identity Engineにサインアップした新しいユーザーは、Okta Classic Engineにロールバックした後も存在します。
-
アクティブ化または復旧のメールとリンクが機能しない場合があります。これを修正するには、新しいアクティベーションメールとパスワードリセットメールを生成します。
-
ユーザーのOkta Sign-in WidgetエクスペリエンスがOkta Classic Engineバージョンに戻ります。
-
Okta Classic Engineでアカウント復旧とMFAの両方に構成したセキュリティ上の質問は、復旧のみにリセットされます。
-
ユーザーは、[Settings(設定)]ページまたはOkta End-User Dashboardにアクセスするときに再認証する必要があります。
-
電話オーセンティケーターが音声通話とSMSで使用可能な場合、ユーザーが1つだけに登録していると、ロールバック後にはその1つだけが使用可能になります。