アップグレード後の検証テスト
検証テストにより、orgがOkta Identity Engineで期待どおりに動作することを確認します。
これらは、アップグレード前にプレビュー環境で実行したものと同じテストです。プレビュー環境が本番環境と一致する場合(推奨)、これらのテストは同じ結果をもたらすはずです。
ポリシー
Identity Engineにアップグレードすると、ポリシーの動作は、プレビューの最初の検証テストと同じになるはずです。
- グローバルセッションポリシーがテストユーザーを正しく評価することを検証します。Okta Classic Engineポリシーは2つの新しいデフォルト設定で移行されます。「Oktaサインオンポリシー」を参照してください。
- オーセンティケーター登録ポリシーがテストユーザーを正しく評価することを検証します。Okta Classic Engineポリシーは移行時に変更されませんが、一部のオーセンティケーターの動作は変更されます。「MFA登録ポリシー」を参照してください。
- 認証ポリシーがテストユーザーを正しく評価することを検証します。Okta Classic Engineのアプリサインオンポリシーは、いくつかの条件付きで移行されます。「アプリサインオンポリシーの移行」を参照してください。
- セルフサービスパスワード復旧がテストユーザーに対して機能することを検証します。「パスワードリセットとアカウント復旧」を参照してください。
Okta デバイスの信頼
Okta Identity Engineでは、モバイルおよびデスクトップデバイスのセキュリティを確保するためにOkta Verifyを使用する必要があります。
-
Classic Engineでデバイスの信頼を使用していた場合、アップグレード前にモバイルデバイスのデバイスの信頼をオフにし、デスクトップデバイス向けデバイスの信頼を設定しておく必要があります。Identity Engineで、ユーザーがデスクトップデバイス向けデバイスの信頼でサインインできるようにする認証ポリシーをテストします。
-
Classic Engineでデバイスの信頼を使用しなかった場合は、アップグレード前にモバイルデバイス向けデバイスの信頼をオフにしておく必要があります。Identity Engineで、デバイスの信頼を設定し、認証ポリシーをテストします。
「デバイス」と「デバイスの信頼からOkta FastPassへ」を参照してください。
Okta SDKとサードパーティツール
Okta SDKまたはサードパーティツールを使用する場合、アップグレード後にそれらがOkta Identity Engineで機能することを確認します。OktaデプロイモデルおよびSDKとサンプルアプリについては、Okta開発者用ドキュメントを参照してください。
ユーザーエクスペリエンス
Identity Engineにアップグレードしたら、テストユーザーとしてサインインし、サインインフローとパスワード復旧の動作に注意します。サインイン、サインアップ、および復旧フローの変更について、ユーザーに知らせます。
-
ユーザー名とパスワードではなく、初めにユーザー名の入力が求められる場合があります。「サインインウィジェット」を参照してください。
-
プロファイル登録ポリシーによっては、サインアップフロー中にオプションのセキュリティ方式に関する入力が求められる場合があります。
-
パスワード復旧リンクはパスワード入力のページにのみ表示されます。ユーザーは、ユーザー名の入力プロンプトからパスワードをリセットできません。
-
メールメッセージはメールメッセージリンク(メールマジックリンクのURLなど)を含む場合があります。「メールテンプレート」を参照してください。