プロファイル情報を収集してユーザーを登録する

Oktaは、エンドユーザーが特定のポリシーを使用するアプリ統合にアクセスできるようになる前に、エンドユーザーからプロファイルデータを収集するために役立ちます。Oktaが収集するデータを構成するには、次の手順を実行します。

開始する前に

プロファイル登録ポリシーを変更するには、スーパー管理者のロールが必要です。

手順

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Profile Enrollment(プロファイル登録)]に移動します。
  2. アップデートするポリシーの[Actions(アクション)]列で、[Edit(編集)]アイコンを選択します。

  3. [Profile Enrollment(プロファイル登録)]セクションで、[Edit(編集)]をクリックしてオプションを変更します。

    • [Self-service registration(セルフサービス登録)]:次の2つのオプションのいずれかを選択できます。

      • [Allowed(許可)]:エンドユーザーが、Okta Sign-in Widget[Sign up(サインアップ)]オプションを使用して自分のOktaアカウントを自己登録できるようにする場合は、このオプションを選択します。

      • [Denied(拒否)]:プログレッシブ登録ポリシーを作成する場合、またはエンドユーザーに別の方法で自分のOktaアカウントを作成してもらう必要がある場合は、このオプションを選択します。

        • プログレッシブ登録のシナリオでは、Oktaはセルフサービス登録を拒否しますが、ユーザーが次回サインインするときに、欠落しているプロファイル属性を求めるプロンプトを表示します。「新しいサインインエクスペリエンス」を参照してください。

        • [Denied(拒否)]オプションを選択すると、Okta Sign-in Widget[Sign up(サインアップ)]リンクが非表示になります。

      • ユーザーにorg全体ではなくアプリ統合への自己登録を許可する場合は、デフォルトポリシー[Denied(拒否)]を選択します。[Self-service registration(セルフサービス登録)][Allowed(許可)]に設定して、そのアプリに固有のプロファイル登録ポリシーを作成します。

    • [Password(パスワード)]:選択した場合、登録時にOkta Sign-In Widgetの最初のページにパスワード入力フィールドが表示されます。パスワードは必須のオーセンティケーターでなければなりません。

      これは早期アクセス機能です。この機能を有効にするには、「早期アクセスおよびBeta機能の管理」で説明したように、早期アクセス機能マネージャーを使用します。

    • [Email verification(メールの検証)]:このチェックボックスを選択すると、エンドユーザーは、提供したアドレスに送信される自動メールを使用してアカウントを検証する必要があります。この手順を完了するまで、このポリシーを使用するアプリ統合にはアクセスできません。

      このチェックボックスを選択しない場合、エンドユーザーはサインインする前にメールを検証する必要はありません。

      パスワードがオプションの認証を使用するorgでは、メールの検証が必要です。

    • [Add the user to group(グループにユーザーを追加)]Oktaは、ここにリストされているすべてのグループにエンドユーザーを自動的に追加します。必要に応じて、[Go to Groups(グループに移動)]をクリックして[Groups(グループ)]ページを開き、org内のグループを管理します。

    • [Inline hook(インラインフック)]:登録プロセスの一部としてインラインフックを使用するには、まずフックをOktaフローに追加する必要があります。「インラインフック」を参照してください。フックを作成したら、[Use the following inline hook(次のインラインフックを使用)]ドロップダウンから選択します。

      パスワード機能を使用してセルフサービス登録を有効にした場合、Oktaはインラインフックがトリガーされる前にユーザーのプロファイルとパスワードを検証します。

      インラインフックを選択した後に、[Run this hook(このフックを実行)]を使用できます。

      • [When a new user is created(新しいユーザーが作成されたとき)]:このトリガーは、セルフサービス登録のリクエスト中に発生します。

      • [When attributes are collected for an existing user(既存のユーザーの属性が収集されたとき)]:このトリガーは、プログレッシブ登録のサインインリクエスト中に発生します。

      • [Both(両方)]:このトリガーは、セルフサービス登録のリクエスト中と、プログレッシブ登録のサインインリクエスト中に発生します。

    • [Customize label(ラベルをカスタマイズ)]:エンドユーザーに表示されるプロファイル登録フォームをカスタマイズできます。

      • [Form header(フォームヘッダー)]:フォームの上部に表示されるテキスト。たとえば、Sign inLog in to your accountなどです。

      • [Submit button(送信ボタン)]:確認ボタン上に表示されるテキスト。たとえば、SubmitLog inなどです。

  4. [Save(保存)]をクリックします。

関連項目

プロファイル登録ポリシーを選択する