プログレッシブ登録
一般的に会社が顧客に関してより多くのデータを集めたい場合は、顧客がアプリに初めてサインアップするときに詳細を求めます。ただし、最初のやり取りで詳しい情報を求めると、負担が増えて、離脱率が高くなります。顧客は個人情報を共有することに慎重です。プロファイルにアカウント情報を追加してもらう前に、新しいWebサイトやアプリとの信頼関係を構築する必要があります。
Oktaの認証プロセスにはユーザープロファイルの漸進的な構築が組み込まれているため、会社はユーザープロファイルポリシーを使用して、サインインフローにカスタムフォームを作成することができます。エンドユーザーがアプリを使用するたびに、プロファイルデータを徐々に収集することができます。
情報は、エンドユーザーのアクティビティに関連する場合にのみ要求されます。これらの新しい詳細は、サインインプロセス中に検証され、エンドユーザーのOkta Universal Directoryプロファイルに正確な情報が追加されていることが確認されます。
また、サインインプロセスにインラインフックを統合し、Oktaとアプリ間でカスタムコードのやり取りをトリガーさせることもできます。「インラインフック」を参照してください。
プログレッシブ登録シナリオでは、既存の登録済みエンドユーザーは、確立された資格情報を使用してサインインできます。その後、Oktaは適切な認証ポリシー、または該当する場合はグローバルセッションポリシーに対してエンドユーザーを評価します。「認証ポリシー」および「グローバルセッションポリシー」を参照してください。
Oktaは、エンドユーザーがアプリにサインインしようとするたびに、ユーザープロファイルポリシーを評価します。必須属性を登録フォームに追加すると、Oktaはエンドユーザーが次回サインインするときに、プロンプトでこの情報を求めます。ポリシーを変更したときにエンドユーザーがすでにサインインしている場合、エンドユーザーは次回サインイン試行時に追加データの入力を求められるか、新しいグループに割り当てられることがあります。