セルフサービス登録アップグレードをテストする

セルフサービス登録(SSR)は、orgがカスタマイズしたセルフ登録フォームをSign-In WidgetサインアップリンクでホストできるようにするClassic Engineの早期アクセス機能です。

Identity Engineにアップグレードすると、SSR機能はプロファイル登録ポリシーに置き換わります。この機能により、エンドユーザーはSign-In Widget(Oktaによってホストされり)または一連のSDKを使用した組み込みソリューションで自己登録できます。プロファイル登録ポリシーを使用すると、新しいユーザーが他のアプリケーションを使用する際に、プロファイルデータを段階的に収集することもできます。

はじめに

Classic EngineでSSR機能を有効にした場合、アップグレードのために必要なアクションはありません。ただし、本番環境でアップグレードする前に、プレビュー環境で新しい登録エクスペリエンスをテストすることが不可欠です。これにより、アップグレード後に再作成する必要があるカスタマイズや構成を確認できます。

各サインインエクスペリエンスには、それぞれ異なるテスト計画があります。まず、orgで使用するSign-In Widgetを決定します。

カスタムドメインなしのOktaホスト型Sign-In Widget

これは、最も一般的なサインインエクスペリエンスモデルです。

プレビュー環境でClassic Engine orgをアップグレードし、プロファイル登録ポリシーをテストします。追加のアクションは必要ありません。

カスタムドメインありのOktaホスト型Sign-In Widget

カスタムドメインでOktaがホストするSign-In Widgetを使用する場合、サインインページはカスケードスタイルとJavaScriptでカスタマイズされる場合があります。影響を受ける可能性のある非推奨の機能については、JavaScriptを確認してください。「Sign-In Widgetをアップグレードする」を参照してください。

カスタムJavaScriptがない場合は、プレビュー環境でClassic Engine orgをアップグレードし、プロファイル登録ポリシーをテストします。追加のアクションは必要ありません。

カスタムJavaScriptがある場合は、次の手順を実行します。

  1. アップグレードのRunbookを作成します。すべてのスタイル変更を文書化します。

    • コアブランディングオプションを超える並べ替えや視覚的な変更

    • Sign-In WidgetのJavaScriptラップ/拡張機能(アプリコンテキスト、ビュー検出)。

    • デフォルトのフロー変更の上書き

  2. 任意。プレビュー環境がない場合は、テナントプロビジョニングを使用してIdentity Engineサンドボックスを作成します([Developer Sign-Up(開発者サインアップ)]ページからこれを行うこともできます)。OktaがホストするSign-In Widgetをサンドボックスにコピーします。

  3. プレビュー環境でClassic Engine orgをアップグレードします。

  4. プロファイル登録ポリシーをテストします。

  5. カスタマイズとスタイルについては、Runbookを参照してください。

埋め込みSign-In Widget

登録機能が有効なアプリケーションに Sign-In Widgetが埋め込まれている場合、これを使用してIdentity Engineにアップグレードすることはできません。Sign-In Widgetのバージョン5.11.0にアップグレードし、インタラクション・コードを付与タイプとして有効にします。

Sign-In Widgetがどこに埋め込まれているかわからない場合は、CORSフィルターを使用して検索できます。

  1. Admin Consoleで、[Security(セキュリティ)][API]に移動します。

  2. [Trusted Origins(信頼済みオリジン)]タブで、[CORS]フィルターを選択します。

  3. [Origin URLs(オリジンURL)]列を確認し、Sign-In Widgetがホストされている場所を特定します(複数のインスタンスが存在する可能性があります)。


関連項目

Sign-In Widget

セルフサービス登録