Sign-In Widget

アップグレード後にSign-In Widgetがどのように変わるのかを説明します。

変更の概要 セキュリティ用の画像はありません。[Remember Me(記憶する)]チェックボックスと[Don’t prompt me again(次回からプロンプトを表示しない)]チェックボックスは[Keep me signed in(サインインしたままにする)]に置き換えられます。ユーザーがorgまたは特定のアプリにサインインしようとしたときに、エンドユーザーの登録が完全にSign-In Widgetで行われるようになりました。
管理者のエクスペリエンス Okta Classic Engineでは、[Remember Me(記憶する)]によってSign-In Widgetの[Username(ユーザー名)]に自動入力されます。管理者は、ユーザーがブラウザーを閉じて再度開いた後もユーザーのセッションが継続するように構成できます。Okta Identity Engineでは、これらの機能が個別に存在します。これらの機能を構成するには、[Security(セキュリティ)][General(一般)][Organization Security(Organizationのセキュリティ)]に移動します。
  • [Remember user on sign in(サインイン時にユーザーを記憶する]では、Sign-In Widgetの[Username(ユーザー名)]フィールドに自動入力されます。エンドユーザーは引き続き認証を受ける必要があります。また、最近使用したMFA Authenticatorまたは以前のセッションも記憶されます。

  • [Keep me signed in(サインインしたままにする)]を使用すると、ブラウザーのライフタイムを超えてセッションを延長できます。また、グローバルセッションポリシーで定義されている期間、以前のセッションのMFA Authenticatorも記憶されます。

ユーザーエクスペリエンス サインインフローのシーケンスは、グローバルセッションポリシーで設定した認証要件によって異なります。
  • パスワード優先フロー:パスワードを使用してユーザーセッションが確立されると、パスワードフィールドはユーザー名フィールドと同じページに表示されます。これはOkta Classic Engineで見られる従来のフローです。[Keep me signed in(サインインしたままにする)]チェックボックスのみが異なります。

  • identifier firstフロー:認証ポリシーの要件を満たすために使用される任意の要素を使用してユーザーセッションが確立されると、ユーザー名のプロンプトが最初に表示されます。これはOkta Identity Engineの新しいフローです。

関連項目 Organizationのセキュリティ