サインインフロー
サインインフローのシーケンスは、グローバルセッションポリシーで設定した認証要件によって異なります。
パスワード優先フロー
a password(パスワード)を使用してユーザーセッションが確立されると、パスワードフィールドはユーザー名フィールドと同じページに表示されます。
パスワード優先フローは、Okta Classic Engineで見られる従来のサインインフローです。Okta Identity Engineでは、順序は同じです。[Keep me signed in(サインインしたままにする)]チェックボックスのみが異なります。
- エンドユーザーは、サインインページに移動します。
- Okta Sign-In Widget に[Username(ユーザー名)]および[Password(パスワード)]フィールドが表示されます。
- エンドユーザーは、ドメインを含む完全なユーザー名とパスワードを入力します。
- 任意。エンドユーザーは[Keep me signed in(サインイン状態を維持する)]をクリックし、[Next(次へ)]をクリックします。
- サインオンポリシーのいずれかで予備の要素が必要な場合、Okta Sign-In Widget には利用可能なセキュリティ メソッドが表示されます。
- エンドユーザーは、セキュリティメソッドを選択し、確認手順を完了します。
- エンドユーザーは、アプリケーションにアクセスします。
これがorgに必要なフローである場合は、a password(パスワード)を使用してユーザーセッションを確立するグローバルセッションポリシールールを作成します。次に、グローバルセッションポリシーまたは認証ポリシーで予備の要素を適用できます。
identifier firstフロー
any factor used to meet the authentication policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)を使用してユーザーセッションが確立されると、ユーザー名のプロンプトが最初に表示されます。identifier firstフローはOkta Identity Engineの新機能です。
- エンドユーザーは、サインインページに移動します。
- Sign-In Widgetに[Username(ユーザー名)]フィールドが表示されます。
- エンドユーザーは、ドメインを含む完全なユーザー名を入力します。
- 任意。エンドユーザーは[Keep me signed in(サインイン状態を維持する)]をクリックし、[Next(次へ)]をクリックします。
- サインオンポリシーで許可されているセキュリティ方式がOkta Sign-In Widget に表示されます。
- エンドユーザーは、セキュリティ メソッドを選択し、確認手順を完了します。
- エンドユーザーは、アプリケーションにアクセスします。
このフローがorgに必要な場合は、any factor used to meet the authentication policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)を使用してユーザーセッションを確立するグローバルセッションポリシールールを作成します。次に、グローバルセッションポリシーまたは認証ポリシーで予備の要素を適用できます。
バイオメトリックを使用したidentifier firstフロー
サインオンポリシーで生体認証が許可されている場合、Okta Sign-In Widget にはOkta FastPassに最適化されたidentifier firstページが表示されます。
- エンドユーザーは、サインインページに移動します。
- Sign-In Widgetに、[Sign in with Okta FastPass(Okta FastPassでサインインする)]と[Username(ユーザー名)]フィールドの2つのオプションが表示されます。
- エンドユーザーがユーザー名でサインインすることを選択した場合、identifier firstフローの手順が続行されます。
- エンドユーザーが[Sign in with Okta FastPass(Okta FastPassでサインインする)]を選択すると、デバイス登録を通じて自動的に認証されます。
これがorgに必要なフローである場合は、Device Trustをセットアップし、パスワードなし認証ポリシーを作成します。