セルフサービス登録

セルフサービス登録(SSR)機能により、エンドユーザーはサービスにサインアップできます。OktaがホストするOkta Sign-in Widgetを使用するか、サーバーに組み込まれているカスタム認証ソリューションを使用して、登録を構成できます。

アプリケーションにサインイン認証を実装する方法の詳細については、ユーザーのサインインのガイドを参照してください。

新しいエンドユーザーがサインアップすると、Okta Sign-in Widgetに登録フォームが表示されます。このフォームでは、プロファイル登録ポリシーで構成されたフィールドにエンドユーザーが入力できます。

エンドユーザーが登録フォームに入力すると、メールアドレスの検証のためにOktaからリンクとワンタイムパスワード(OTP)が送信されて、登録プロセスが完了します。アクティベーションEメールは、メールオーセンティケータを通じて所有保証を満たします。サインオンポリシーの認証設定によっては、その他の認証プロンプトが表示される場合があります。「認証ポリシー」および「グローバルセッションポリシー」を参照してください。

エンドユーザーがすべての認証要件を満たすと、Oktaが自動的にエンドユーザーをorgに登録します。Oktaはまた、プロファイル登録ポリシーによって定義された適切なグループにエンドユーザーをプロビジョニングします。Oktaは次に、エンドユーザーをアプリまたはOktaエンドユーザー・ダッシュボードにリダイレクトします。

orgでパスワードがオプションの認証を使用していない場合でも、メール検証をオプションとして構成できます。登録後、Oktaはすぐにエンドユーザーをカスタムアプリケーションまたはエンドユーザー・ダッシュボードにリダイレクトします。[Registration - Email Verification(登録 - メールの検証)]テンプレートを使用して、エンドユーザーにウェルカムメールが送信されます。検証リンクをクリックすると、メールオーセンティケーターの所有権が示されますが、ユーザーがサインインプロセスを完了する必要はありません。

SSRを有効にしていて、エンドユーザーがorgに存在しないユーザー名でサインインしようとすると、Oktaはそのユーザー名のアカウントがないという警告メッセージを返します。

SSRが有効になっているにもかかわらず、サインアップリンクが表示されない場合は、すべてのユーザーがアプリを利用できること、またはプロファイル登録ポリシーで割り当てられているグループがアプリにも割り当てられていることを確認してください。

アプリでSSRを無効にしていて、orgに存在しないユーザー名をエンドユーザーが入力した場合、エンドユーザーはOkta Sign-in Widgetにパスワードの入力を求められますが、サインインできません。このシナリオでは、アカウントのサインアップのためのオプションがOkta Sign-in Widgetに表示されません。新しいユーザーのアカウントを作成するには、別の方法が必要です。「ユーザーを手動で追加する」を参照してください。

関連項目

プログレッシブ登録

サインインフロー

エンドユーザーのサインインプロセス

エンドユーザーエクスペリエンス