Identity EngineとClassic Engineを比較する

Identity Engineの一部の機能はユーザー・インターフェースが新しくなり、Classic Engineとは構成も異なります。

認証とポリシーの変更

Identity Engineは、業界標準の差別化を実現するために、オーセンティケーターと要素の定義を変更しています。

  • 要素は、認証が行われる方法と、エンド・ユーザーが認証を制御する方法を定義する異なるカテゴリーです。
  • オーセンティケーターは、知識、所有、固有/生体認証など、1つ以上の要素を検証するために使用されます。

多要素認証を参照してください。

1つ以上のオーセンティケーターの使用方法とその特性によって、アシュアランス・レベルが決まります。アシュアランスとは、アプリケーションにサインインしているエンド・ユーザーが、以前そのアプリケーションにサインインしたエンド・ユーザーと同じであるという信頼度です。

アシュアランスはサインオン・ポリシーによって適用されます。Identity Engineでは、エンド・ユーザーのアプリへのアクセスを許可する前に、Oktaとアプリのサインオン・ポリシーで指定されたアシュアランスが満たされている必要があります。サインオンのポリシーとルールを参照してください。

オーセンティケーターをグローバル・レベルで非アクティブ化する前に、すべてのポリシーから無効化する必要があります。たとえば、セキュリティー上の質問によるオーセンティケーターが多要素認証登録ポリシーとグループ・パスワード・ポリシー(セルフサービスのパスワード・リセット用)で使用されている場合、両方のポリシーで無効になるまで組織レベルで無効にすることはできません。

ナビゲーションの変更

一部のClassic Engine機能は、Identity Engineに移動したか、名前が変更されています。

Classic Engine

Identity Engine

ウェルカム・ウィザード ウェルカム・ウィザードは[サインイン・ウィジェット]に置き換えられました。
[ダッシュボード] > [エージェント]エージェントはサポート対象外になり、[ダッシュボード]メニューから削除されました。
[セキュリティー] > [多要素][セキュリティー] > [オーセンティケーター]。こちらと[パスワード・ポリシー]で、すべてのオーセンティケーター(以前は要素と呼ばれていました)を構成できます。
[セキュリティー] > [多要素] > [SMS][セキュリティー] > [オーセンティケーター] > [電話]。SMSまたは音声の構成により、エンド・ユーザーの電話番号に関連付けられた電話オーセンティケーターにユーザーが登録されます。
[セキュリティー] > [多要素] > [音声][セキュリティー] > [オーセンティケーター] > [電話]。SMSまたは音声の構成により、エンド・ユーザーの電話番号に関連付けられた電話オーセンティケーターにユーザーが登録されます。
[ディレクトリー] > [セルフ・サービス登録] [セキュリティー] > [プロファイル登録]。セルフ・サービス登録は、プロファイル登録ポリシーに置き換えられました。
[ディレクトリー] > [セルフ・サービス登録] > [デフォルトのリダイレクト][設定] > [カスタマイズ] > [サインイン・ウィジェット用のデフォルトのアプリケーション]。コンテキストの特定のアプリなしでサインインするエンド・ユーザー、またはパスワードまたは多要素認証のリセットを実行する復旧済みのエンド・ユーザーは、ダッシュボードではなくこのアプリ・リダイレクトに移動します。

サインイン・ウィジェットの変更

ユーザーが組織または特定のアプリにサインインしようとしたときに、エンド・ユーザーの登録はすべて[サインイン・ウィジェット]で行われるようになりました。 これにより、オンボーディング・エクスペリエンス全体をカスタマイズできます。

Identity Engineでは、いくつかの重要な方法でサインイン・ウィジェットが変更されています。

セキュリティー・イメージ

Identity Engineにはセキュリティー・イメージがありません。ユーザーは、アクティブ化中にセキュリティー・イメージを選択するよう求められません。

記憶する

[記憶する][デバイスを記憶する]は、単一の[サインインしたままにする]チェック・ボックスに置き換えられました。[サインインしたままにする]を使用すると、ブラウザーのライフタイムを超えてセッションを延長でき、前のセッションの多要素認証オーセンティケーターが記憶されます。[サインインしたままにする]は、Oktaサインオン・ポリシーで定義されている期間、ユーザーをサインインしたままにします。

管理者は、[サインイン時にユーザーを記憶する]を構成することもできます。[サインイン時にユーザーを記憶する]により、ブラウザー・ウィンドウの有効期間、またはユーザーがCookieを消去するまで、ウィジェットが表示されるたびにサインイン・ウィジェットの[ユーザー名]フィールドが自動的に入力されます。[サインイン時にユーザーを記憶する]では、ユーザーがサインインしたままになったり、多要素認証設定が保存されたりすることはありません。 を参照してください。

関連項目

はじめに

制限事項

組織を構成するための一般的なワークフロー