Okta Sign-in Widget

Okta Identity Engineにアップグレードしたら、Okta Sign-in Widgetに対する変更について学習してください。

変更の概要 Okta Classic Engine:Okta Sign-in Widgetにセキュリティ画像と[Remember Me(記憶する)]チェックボックスが表示されます。ユーザーは、サインインするための要素を選択するときに、このデバイスで[Don’t prompt me again(次回からプロンプトを表示しない)]を選択できます。

Okta Identity Engine:セキュリティ画像はありません。[Remember Me(記憶する)]チェックボックスと[Don’t prompt me again(次回からプロンプトを表示しない)]チェックボックスは[Keep me signed in(サインインしたままにする)]に置き換えられます。ユーザーがorgまたは特定のアプリにサインインしようとしたときに、エンドユーザーの登録が完全にOkta Sign-in Widgetで行われるようになりました。

管理者のエクスペリエンス

Okta Classic Engineでは、[Remember Me(記憶する)]によってOkta Sign-In Widgetの[Username(ユーザー名)]に自動入力されます。管理者は、ユーザーがブラウザーを閉じて再度開いた後もユーザーのセッションが継続するように構成できます。Okta Identity Engineでは、これらの機能が個別に存在します。これらの機能を構成するには、[Security(セキュリティ)] > [General(一般)] > [Organization Security(組織のセキュリティ)]に移動します。

  • [Remember user on sign in(サインイン時にユーザーを記憶する]では、Okta Sign-in Widgetの[Username(ユーザー名)]フィールドに自動入力されます。エンドユーザーは引き続き認証を受ける必要があります。また、最近使用したMFAオーセンティケーターまたは以前のセッションも記憶されます。

  • [Keep me signed in(サインインしたままにする)]を使用すると、ブラウザーのライフタイムを超えてセッションを延長できます。また、グローバルセッションポリシーで定義されている期間、以前のセッションのMFAオーセンティケーターも記憶されます。

ユーザーエクスペリエンス

サインインフローのシーケンスは、グローバルセッションポリシーで設定した認証要件によって異なります。

  • パスワード優先フロー:パスワードを使用してユーザーセッションが確立されると、パスワードフィールドはユーザー名フィールドと同じページに表示されます。これはOkta Classic Engineで見られる従来のフローです。[Keep me signed in(サインインしたままにする)]チェックボックスのみが異なります。

  • 識別子先行フロー:認証ポリシーの要件を満たすために使用される任意の要素を使用してユーザーセッションが確立されると、ユーザー名のプロンプトが最初に表示されます。これはOkta Identity Engineの新しいフローです。

関連項目 組織のセキュリティ