プロファイル情報を収集してユーザーを登録する

ユーザープロファイルポリシーを構成して、エンドユーザーがアプリにアクセスしようとしたときにデータを収集し、ユーザーが自己登録できるようにします。

開始する前に

  • ユーザープロファイルポリシーを変更するには、スーパー管理者のロールが必要です。

  • 登録プロセスの一部としてインラインフックの使用を計画しているときは、これをOktaフローに追加します。「インラインフック」を参照してください。

ユーザープロファイルポリシーを作成する

  1. Admin Consoleで[Security(セキュリティ)][User Profile Policies(ユーザープロファイルポリシー)]に移動します。

  2. 更新するポリシーを探し、そのポリシーの[Edit(編集)]アイコンをクリックします。

  3. Enrollment(登録)]タブに移動します。

  4. [Profile Enrollment(プロファイル登録)]セクションの[Edit(編集)]をクリックします。

  5. ポリシーがセルフサービス登録を許可するか、拒否するかを指定します。

    • [Allowed(許可)]:ユーザーはSign-In Widget [Sign up(サインアップ)]リンクからOktaアカウントを自己登録できます。プログレッシブ登録シナリオでは、より多くのプロファイル登録属性を使ったセルフサービス登録が許可されます。既存のユーザーには、次回のサインイン時に不足している属性が求められます。

    • [Denied(拒否)]:ユーザーは、別の方式によりOktaアカウントを作成します。プログレッシブ登録のシナリオでは、Okta[Sign up(サインアップ)]リンクを非表示にしますが、ユーザーが次回サインインするときに、不足している属性を求めるプロンプトを表示します。「新しいサインインエクスペリエンス」を参照してください。

  6. ポリシーでプログレッシブプロファイリングを有効または無効にします。

    • [Enabled(有効)]:ユーザーは、以前の選択内容に応じて登録時または次回のサインイン時に不足している属性の入力を求められます。

    • [Disabled(無効)]:ユーザーは、別の方法でプロファイルを更新する必要があります。プロファイル属性の入力は求められません。

  7. 早期アクセス。登録時にSign-In Widget の最初のページにパスワード入力フィールドが表示されるようにするには、[Password(パスワード)]を選択します。パスワードが必須Authenticatorである必要があります。

  8. エンドユーザーに、自分で提供したアドレスに送信される自動メールを使ってアカウントを検証させるには、[Email verification(メール検証)]を選択します。この手順を完了するまで、このポリシーを使用するアプリ統合にはアクセスできません。パスワードがオプションとなる認証を使用するorgでは、メール検証が必要です。

  9. [Add user to group(ユーザーをグループに追加)]フィールドに、ユーザーを自動的に追加するグループを入力します。

  10. [Customize label(ラベルをカスタマイズ)]セクションの次のフィールドに入力します。

    • [Form header(フォームヘッダー)]:フォームの上部に表示されるテキスト。たとえば、Sign inLog in to your accountなどです。

    • [Submit button(送信ボタン)]:確認ボタン上に表示されるテキスト。たとえば、SubmitLog inなどです。

  11. [Save(保存)]をクリックします。

関連項目

ユーザープロファイルポリシーにアプリを追加する