プロファイル情報を収集してユーザーを登録する
Oktaは、エンドユーザーが特定のポリシーを使用するアプリ統合にアクセスできるようになる前に、エンドユーザーからプロファイルデータを収集するために役立ちます。Oktaが収集するデータを構成するには、次の手順を実行します。
開始する前に
プロファイル登録ポリシーを変更するには、スーパー管理者のロールが必要です。
手順
- 管理者コンソールで、 に移動します。
-
アップデートするポリシーの[Actions(アクション)]列で、[Edit(編集)]アイコンを選択します。
-
[Profile Enrollment(プロファイル登録)]セクションで、[Edit(編集)]をクリックしてオプションを変更します。
-
[Self-service registration(セルフサービス登録)]:次の2つのオプションのいずれかを選択できます。
-
[Allowed(許可)]:エンドユーザーが、サインインウィジェットの[Sign up(サインアップ)]オプションを使用して自分のOktaアカウントを自己登録できるようにする場合は、このオプションを選択します。
-
[Denied(拒否)]:プログレッシブ登録ポリシーを作成する場合、またはエンドユーザーに別の方法で自分のOktaアカウントを作成してもらう必要がある場合は、このオプションを選択します。
-
プログレッシブ登録のシナリオでは、Oktaはセルフサービス登録を拒否しますが、ユーザーが次回サインインするときに、欠落しているプロファイル属性を求めるプロンプトを表示します。「新しいサインインエクスペリエンス」を参照してください。
-
[Denied(拒否)]オプションを選択すると、Okta Sign-in Widgetの[Sign up(サインアップ)]リンクが非表示になります。
-
-
ユーザーにorg全体ではなくアプリ統合への自己登録を許可する場合は、デフォルトポリシーで[Denied(拒否)]を選択します。[Self-service registration(セルフサービス登録)]を[Allowed(許可)]に設定して、そのアプリに固有のプロファイル登録ポリシーを作成します。
-
-
[Password(パスワード)]:選択した場合、登録時にOkta Sign-In Widgetの最初のページにパスワード入力フィールドが表示されます。パスワードは必須のオーセンティケーターでなければなりません。
これは早期アクセス機能です。有効にする方法については、「早期アクセス機能とベータ機能の管理」を参照してください。
-
[Email verification(メールの検証)]:このチェックボックスを選択すると、エンドユーザーは、提供したアドレスに送信される自動メールを使用してアカウントを検証する必要があります。この手順を完了するまで、このポリシーを使用するアプリ統合にはアクセスできません。
このチェックボックスを選択しない場合、エンドユーザーはサインインする前にメールを検証する必要はありません。
パスワードがオプションの認証を使用するorgでは、メールの検証が必要です。
-
[Add the user to group(グループにユーザーを追加)]:Oktaは、ここにリストされているすべてのグループにエンドユーザーを自動的に追加します。必要に応じて、[Go to Groups(グループに移動)]をクリックして[Groups(グループ)]ページを開き、org内のグループを管理します。
-
[Inline hook(インラインフック)]:登録プロセスの一部としてインラインフックを使用するには、まずフックをOktaフローに追加する必要があります。「インラインフック」を参照してください。フックを作成したら、[Use the following inline hook(次のインラインフックを使用)]ドロップダウンから選択します。
パスワード機能を使用してセルフサービス登録を有効にした場合、Oktaはインラインフックがトリガーされる前にユーザーのプロファイルとパスワードを検証します。
インラインフックを選択した後に、[Run this hook(このフックを実行)]を使用できます。
-
[When a new user is created(新しいユーザーが作成されたとき)]:このトリガーは、セルフサービス登録のリクエスト中に発生します。
-
[When attributes are collected for an existing user(既存のユーザーの属性が収集されたとき)]:このトリガーは、プログレッシブ登録のサインインリクエスト中に発生します。
-
[Both(両方)]:このトリガーは、セルフサービス登録のリクエスト中と、プログレッシブ登録のサインインリクエスト中に発生します。
-
-
[Customize label(ラベルをカスタマイズ)]:エンドユーザーに表示されるプロファイル登録フォームをカスタマイズできます。
-
[Form header(フォームヘッダー)]:フォームの上部に表示されるテキスト。たとえば、Sign inやLog in to your accountなどです。
-
[Submit button(送信ボタン)]:確認ボタン上に表示されるテキスト。たとえば、SubmitやLog inなどです。
-
-
-
[Save(保存)]をクリックします。