アップグレード検証テスト
検証テストはorgがOkta Identity Engineで期待通りに動作することを確認します。
これはテストの包括的なリストではありません。Oktaは、本番環境でアップグレードする前に、すべての重要なユースケースをプレビュー環境のエンドツーエンドでテストすることを推奨します。プレビューでのテストはアップグレードがorgにどのように影響するかを理解する助けになるため、ゴーライブ前に調整を行うことができます。
プレビューorgが本番orgと同じ構成であることを確認してください。プレビューorgと本番orgが一致しない場合は、先に進む前に構成を調整します(プレビューでSAMLアプリを置き換える代わりにブックマークアプリを使用できます)。
ポリシー
各ポリシーには少なくとも1つのテストユーザーが割り当てられている必要があります。Okta Classic Engine内の各ポリシーがテストユーザーを正しく評価することを検証し、次にその結果をOkta Identity Engineポリシーの動作と比較します。
Okta Classic Engineポリシー検証テスト
-
Oktaサインオンポリシーがテストユーザーを正しく評価することを検証します。
-
MFA登録ポリシーがテストユーザーを正しく評価することを検証します。
-
アプリサインオンポリシーがテストユーザーを正しく評価することを検証します。
-
セルフサービスパスワード復旧がテストユーザーに対して機能することを検証します。
Okta Identity Engineポリシー検証テスト
-
グローバルセッションポリシーがテストユーザーを正しく評価することを検証します。Okta Classic Engineポリシーは2つの新しいデフォルト設定で移行されます。「Oktaサインオンポリシー」を参照してください。
- オーセンティケーター登録ポリシーがテストユーザーを正しく評価することを検証します。Okta Classic Engineポリシーは移行時に変更されませんが、一部のオーセンティケーターの動作は変更されます。「MFA登録ポリシー」を参照してください。
- 認証ポリシーがテストユーザーを正しく評価することを検証します。Okta Classic Engineのアプリサインオンポリシーは、いくつかの条件付きで移行されます。「アプリのサインオンポリシーの移行」を参照してください。
- セルフサービスパスワード復旧がテストユーザーに対して機能することを検証します。「パスワードリセットとアカウント復旧」を参照してください。
Okta Device Trust
Okta Identity Engineでは、モバイルおよびデスクトップデバイスのセキュリティを確保するためにOkta Verifyを使用する必要があります。プレビュー環境で実行可能な2つの検証テスト方式があります。
Okta Device Trustを使用するorg向けの検証テスト
すでにOkta Device Trustをアクティブに使用している場合、以下の手順に従います。
-
Classic Engine orgで、モバイルデバイス向けOkta Device Trustをオフにします。
-
Classic Engine orgで、デスクトップ向けのDevice Trustをセットアップします。
-
MDMベンダーを再統合する方法のRunbookを作成します。
-
アプリサインポリシーの作成およびテストを行い、テストユーザーがデスクトップ向けのDevice Trustを使用してサインインできることを確認します。
- Okta Identity Engineにアップグレードします。
- 対応する認証ポリシーをテストします。
Okta Device Trustをアクティブに使用していないorg向けの検証テスト
モバイルまたはデスクトップ向けのDevice Trustを現在使用していない場合、以下の手順に従います。
-
Okta Identity Engineにアップグレードします。
-
Okta Identity Engineでモバイルおよびデスクトップ向けのDevice Trustをセットアップします。
-
認証ポリシーをテストします。
「モバイル向けOkta Device Trustをオフにする」および「Device TrustからOkta FastPassへ」を参照してください。
Okta SDKとサードパーティツール
Okta SDKまたはサードパーティツールを使用する場合、アップグレード後にそれらがOkta Identity Engineで機能することを確認します(プレビュー内)。OktaデプロイモデルおよびSDKとサンプルアプリについては、Okta開発者用ドキュメントを参照してください。
ユーザーエクスペリエンス
プレビューでOkta Identity Engineにアップグレードした後、テストユーザーを作成します。次に、そのテストユーザーでサインインし、サインインフローとパスワード復旧の動作に注意します。サインイン、サインアップ、および復旧フローで発生する変更について、ユーザーに知らせます。
-
ユーザー名とパスワードではなく、初めにユーザー名の入力が求められる場合があります。「サインインウィジェット」を参照してください。
-
プロファイル登録ポリシーによっては、サインアップフロー中にオプションのセキュリティ方式に関する入力が求められる場合があります。
-
パスワード復旧リンクはパスワード入力のページにのみ表示されます。ユーザーは、ユーザー名の入力プロンプトからパスワードをリセットできません。
-
メールメッセージはメールメッセージリンク(メールマジックリンクのURLなど)を含む場合があります。「メールテンプレート」を参照してください。