プロファイル情報を収集してユーザーを登録する

プロファイル登録ポリシーを構成してエンドユーザーのアプリへのアクセス試行時にデータを収集し、ユーザーの自己登録を許可します。

複数のID EA機能を有効にしたときは、操作方法が異なります。「ユーザープロファイルポリシーを作成する」を参照してください。

開始する前に

  • プロファイル登録ポリシーを変更するには、スーパー管理者のロールが必要です。

  • 登録プロセスの一部としてインラインフックの使用を計画しているときは、これをOktaフローに追加します。「インラインフック」を参照してください。

手順

  1. 管理コンソールで、[Security(セキュリティ)][Profile Enrollment(プロファイル登録)]に移動します。
  2. 更新するポリシーを探し、そのポリシーの[Edit(編集)]アイコンをクリックします。

  3. [Profile Enrollment(プロファイル登録)]セクションの[Edit(編集)]をクリックします。

  4. ポリシーがセルフサービス登録を許可するか、拒否するかを指定します。

    • [Allowed(許可)]:ユーザーはSign-In Widget [Sign up(サインアップ)]リンクからOktaアカウントを自己登録できます。プログレッシブ登録シナリオでは、より多くのプロファイル登録属性を使ったセルフサービス登録が許可されます。既存のユーザーには、次回のサインイン時に不足している属性が求められます。

    • [Denied(拒否)]:ユーザーは、別の方式によりOktaアカウントを作成します。プログレッシブ登録のシナリオでは、Okta[Sign up(サインアップ)]リンクを非表示にしますが、ユーザーが次回サインインするときに、不足している属性を求めるプロンプトを表示します。「新しいサインインエクスペリエンス」を参照してください。

  5. ポリシーでプログレッシブプロファイリングを有効または無効にします。

    • [Enabled(有効)]:ユーザーは、以前の選択内容に応じて登録時または次回のサインイン時に不足している属性の入力を求められます。

    • [Disabled(無効)]:ユーザーは、別の方法でプロファイルを更新する必要があります。プロファイル属性の入力は求められません。

  6. 早期アクセス。登録時にSign-In Widget の最初のページにパスワード入力フィールドが表示されるようにするには、[Password(パスワード)]を選択します。パスワードが必須Authenticatorである必要があります。

  7. エンドユーザーに、自分で提供したアドレスに送信される自動メールを使ってアカウントを検証させるには、[Email verification(メール検証)]を選択します。この手順を完了するまで、このポリシーを使用するアプリ統合にはアクセスできません。パスワードがオプションとなる認証を使用するorgでは、メール検証が必要です。

  8. [Add user to group(ユーザーをグループに追加)]フィールドに、ユーザーを自動的に追加するグループを入力します。

  9. 登録プロセスの一部としてインラインフックを使用するには、[Use the following inline hook(次のインライン フックを使用)]ドロップダウンからインラインフックを選択します。

パスワード機能を使ってセルフサービス登録を有効にした場合、Oktaはインラインフックがトリガーされる前にユーザーのプロファイルとパスワードを検証します。

  1. インラインフックを選択するときは、それを実行するタイミングを指定します。

    • [When a new user is created(新しいユーザーが作成されたとき)]:このトリガーは、セルフサービス登録のリクエスト中に発生します。

    • [When attributes are collected for an existing user(既存のユーザーの属性が収集されたとき)]:このトリガーは、プログレッシブ登録のサインインリクエスト中に発生します。

    • [Both(両方)]:このトリガーは、セルフサービス登録のリクエスト中と、プログレッシブ登録のサインインリクエスト中に発生します。

  2. [Customize label(ラベルをカスタマイズ)]セクションの次のフィールドに入力します。

    • [Form header(フォームヘッダー)]:フォームの上部に表示されるテキスト。たとえば、Sign inLog in to your accountなどです。

    • [Submit button(送信ボタン)]:確認ボタン上に表示されるテキスト。たとえば、SubmitLog inなどです。

  3. [Save(保存)]をクリックします。

ユーザープロファイルポリシーを作成する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

  1. Admin Consoleで[Security(セキュリティ)][User Profile Policies(ユーザープロファイルポリシー)]に移動します。

  2. 更新するポリシーを探し、そのポリシーの[Edit(編集)]アイコンをクリックします。

  3. Enrollment(登録)]タブに移動します。

  4. [Profile Enrollment(プロファイル登録)]セクションの[Edit(編集)]をクリックします。

  5. ポリシーがセルフサービス登録を許可するか、拒否するかを指定します。

    • [Allowed(許可)]:ユーザーはSign-In Widget [Sign up(サインアップ)]リンクからOktaアカウントを自己登録できます。プログレッシブ登録シナリオでは、より多くのプロファイル登録属性を使ったセルフサービス登録が許可されます。既存のユーザーには、次回のサインイン時に不足している属性が求められます。

    • [Denied(拒否)]:ユーザーは、別の方式によりOktaアカウントを作成します。プログレッシブ登録のシナリオでは、Okta[Sign up(サインアップ)]リンクを非表示にしますが、ユーザーが次回サインインするときに、不足している属性を求めるプロンプトを表示します。「新しいサインインエクスペリエンス」を参照してください。

  6. ポリシーでプログレッシブプロファイリングを有効または無効にします。

    • [Enabled(有効)]:ユーザーは、以前の選択内容に応じて登録時または次回のサインイン時に不足している属性の入力を求められます。

    • [Disabled(無効)]:ユーザーは、別の方法でプロファイルを更新する必要があります。プロファイル属性の入力は求められません。

  7. 早期アクセス。登録時にSign-In Widget の最初のページにパスワード入力フィールドが表示されるようにするには、[Password(パスワード)]を選択します。パスワードが必須Authenticatorである必要があります。

  8. エンドユーザーに、自分で提供したアドレスに送信される自動メールを使ってアカウントを検証させるには、[Email verification(メール検証)]を選択します。この手順を完了するまで、このポリシーを使用するアプリ統合にはアクセスできません。パスワードがオプションとなる認証を使用するorgでは、メール検証が必要です。

  9. [Add user to group(ユーザーをグループに追加)]フィールドに、ユーザーを自動的に追加するグループを入力します。

  10. [Customize label(ラベルをカスタマイズ)]セクションの次のフィールドに入力します。

    • [Form header(フォームヘッダー)]:フォームの上部に表示されるテキスト。たとえば、Sign inLog in to your accountなどです。

    • [Submit button(送信ボタン)]:確認ボタン上に表示されるテキスト。たとえば、SubmitLog inなどです。

  11. [Save(保存)]をクリックします。

関連項目

プロファイル登録ポリシーにアプリを追加する