サインインフロー
サインインフローのシーケンスは、グローバルセッションポリシーで設定した認証要件によって異なります。
パスワード優先フロー
パスワードを使用してユーザーセッションが確立されると、パスワードフィールドはユーザー名フィールドと同じページに表示されます。
パスワード優先フローは、Okta Classic Engineで見られる従来のサインインフローです。Okta Identity Engineでは、順序は同じです。[Keep me signed in(サインインしたままにする)](EA機能を有効にした場合は[Stay signed in(サインインしたまま)])チェックボックスのみが異なります。
- エンドユーザーは、サインインページに移動します。
- Okta Sign-in Widgetに[Username(ユーザー名)]および[Password(パスワード)]フィールドが表示されます。
- エンドユーザーは、ドメインを含む完全なユーザー名とパスワードを入力します。
- エンドユーザーがこれらの値をデバイスに保存したい場合は、[Keep me signed in(サインインしたままにする)](EA機能を有効にした場合は[Stay signed in(サインインしたまま)])を選択します。
- エンドユーザーは、[Next(次へ)]をクリックします。
- サインオンポリシーのいずれかで予備の要素が必要な場合、Okta Sign-in Widgetには利用可能なセキュリティ メソッドが表示されます。
- エンドユーザーは、セキュリティメソッドを選択し、確認手順を完了します。
- エンドユーザーは、アプリケーションにアクセスします。
これがorgに必要なフローである場合は、パスワードを使用してユーザーセッションを確立するグローバルセッションポリシールールを作成します。次に、グローバルセッションポリシーまたは認証ポリシーで予備の要素を適用できます。
identifier firstフロー
認証ポリシーの要件を満たすために使用される任意の要素を使用してユーザーセッションが確立されると、ユーザー名のプロンプトが最初に表示されます。identifier firstフローはOkta Identity Engineの新機能です。
- エンドユーザーは、サインインページに移動します。
- Sign-In Widgetに[Username(ユーザー名)]フィールドが表示されます。
- エンドユーザーは、ドメインを含む完全なユーザー名を入力します。
- エンドユーザーがユーザー名と認証方式をデバイスに保存するときは、[Keep me signed in(サインインしたままにする)](EA機能を有効にした場合は[Stay signed in(サインインしたまま)])を選択します。
- エンドユーザーは、[Next(次へ)]をクリックします。
- Okta Sign-in Widgetに、サインオンポリシーで許可されているセキュリティ メソッドが表示されます。
- エンドユーザーは、セキュリティ メソッドを選択し、確認手順を完了します。
- エンドユーザーは、アプリケーションにアクセスします。
このフローがorgに必要な場合は、認証ポリシーの要件を満たすために使用される任意の要素を使用してユーザーセッションを確立するグローバルセッションポリシールールを作成します。次に、グローバルセッションポリシーまたは認証ポリシーで予備の要素を適用できます。
バイオメトリックを使用したidentifier firstフロー
サインオンポリシーで生体認証が許可されている場合、Okta Sign-in WidgetにはOkta FastPassに最適化されたidentifier firstページが表示されます。
- エンドユーザーは、サインインページに移動します。
- Sign-In Widgetに、[Sign in with Okta FastPass(Okta FastPassでサインインする)]と[Username(ユーザー名)]フィールドの2つのオプションが表示されます。
- エンドユーザーがユーザー名でサインインすることを選択した場合、identifier firstフローの手順が続行されます。
- エンドユーザーが[Sign in with Okta FastPass(Okta FastPassでサインインする)]を選択すると、デバイス登録を通じて自動的に認証されます。
これがorgに必要なフローである場合は、デバイスの信頼をセットアップし、パスワードなし認証ポリシーを作成します。