Identity EngineとClassic Engineを比較する
Identity Engineの一部の機能はユーザー・インターフェースが新しくなり、Classic Engineとは構成も異なります。
認証とポリシーの変更
Identity Engineは、業界標準の差別化を実現するために、オーセンティケーターと要素の定義を変更しています。
- 要素は、認証が行われる方法と、エンド・ユーザーが認証を制御する方法を定義する異なるカテゴリーです。
- オーセンティケーターは、知識、所有、固有/生体認証など、1つ以上の要素を検証するために使用されます。
多要素認証を参照してください。
1つ以上のオーセンティケーターの使用方法とその特性によって、アシュアランス・レベルが決まります。アシュアランスとは、アプリケーションにサインインしているエンド・ユーザーが、以前そのアプリケーションにサインインしたエンド・ユーザーと同じであるという信頼度です。
アシュアランスはサインオン・ポリシーによって適用されます。Identity Engineでは、エンド・ユーザーのアプリへのアクセスを許可する前に、Oktaとアプリのサインオン・ポリシーで指定されたアシュアランスが満たされている必要があります。サインオンのポリシーとルールを参照してください。
オーセンティケーターをグローバル・レベルで非アクティブ化する前に、すべてのポリシーから無効化する必要があります。たとえば、セキュリティー上の質問によるオーセンティケーターが多要素認証登録ポリシーとグループ・パスワード・ポリシー(セルフサービスのパスワード・リセット用)で使用されている場合、両方のポリシーで無効になるまで組織レベルで無効にすることはできません。
ナビゲーションの変更
一部のClassic Engine機能は、Identity Engineに移動したか、名前が変更されています。
Classic Engine | Identity Engine |
---|---|
ウェルカム・ウィザード | ウェルカム・ウィザードは[サインイン・ウィジェット]に置き換えられました。 |
[ダッシュボード] > [エージェント] | エージェントはサポート対象外になり、[ダッシュボード]メニューから削除されました。 |
[セキュリティー] > [多要素] | [セキュリティー] > [オーセンティケーター]。こちらと[パスワード・ポリシー]で、すべてのオーセンティケーター(以前は要素と呼ばれていました)を構成できます。 |
[セキュリティー] > [多要素] > [SMS] | [セキュリティー] > [オーセンティケーター] > [電話]。SMSまたは音声の構成により、エンド・ユーザーの電話番号に関連付けられた電話オーセンティケーターにユーザーが登録されます。 |
[セキュリティー] > [多要素] > [音声] | [セキュリティー] > [オーセンティケーター] > [電話]。SMSまたは音声の構成により、エンド・ユーザーの電話番号に関連付けられた電話オーセンティケーターにユーザーが登録されます。 |
[ディレクトリー] > [セルフ・サービス登録] | [セキュリティー] > [プロファイル登録]。セルフ・サービス登録は、プロファイル登録ポリシーに置き換えられました。 |
[ディレクトリー] > [セルフ・サービス登録] > [デフォルトのリダイレクト] | [設定] > [カスタマイズ] > [サインイン・ウィジェット用のデフォルトのアプリケーション]。コンテキストの特定のアプリなしでサインインするエンド・ユーザー、またはパスワードまたは多要素認証のリセットを実行する復旧済みのエンド・ユーザーは、ダッシュボードではなくこのアプリ・リダイレクトに移動します。 |
サインイン・ウィジェットの変更
ユーザーが組織または特定のアプリにサインインしようとしたときに、エンド・ユーザーの登録はすべて[サインイン・ウィジェット]で行われるようになりました。 これにより、オンボーディング・エクスペリエンス全体をカスタマイズできます。
Identity Engineでは、いくつかの重要な方法でサインイン・ウィジェットが変更されています。
セキュリティー・イメージ
Identity Engineにはセキュリティー・イメージがありません。ユーザーは、アクティブ化中にセキュリティー・イメージを選択するよう求められません。
記憶する
[記憶する]と[デバイスを記憶する]は、単一の[サインインしたままにする]チェック・ボックスに置き換えられました。[サインインしたままにする]を使用すると、ブラウザーのライフタイムを超えてセッションを延長でき、前のセッションの多要素認証オーセンティケーターが記憶されます。[サインインしたままにする]は、Oktaサインオン・ポリシーで定義されている期間、ユーザーをサインインしたままにします。
管理者は、[サインイン時にユーザーを記憶する]を構成することもできます。[サインイン時にユーザーを記憶する]により、ブラウザー・ウィンドウの有効期間、またはユーザーがCookieを消去するまで、ウィジェットが表示されるたびにサインイン・ウィジェットの[ユーザー名]フィールドが自動的に入力されます。[サインイン時にユーザーを記憶する]では、ユーザーがサインインしたままになったり、多要素認証設定が保存されたりすることはありません。 を参照してください。
関連項目