アップグレードを検証する

Okta Identity Engineにアップグレードした後、Oktaでは特定の機能を検証することをお勧めします。潜在的な競合を減らすために、少なくとも1週間は他の設定を変更しないでください。

Okta Classic Engineデバイスの信頼 を使用した場合、「デスクトップ向けOkta デバイスの信頼をOkta FastPasssに置き換える」のタスクを完了します。

アップグレードの完了後にorgが想定どおりに機能することを検証します。

検証タイプ 説明
一般的なアップグレード後チェック 少なくとも5つのアプリケーションでシングルサインオンをテストする

テストユーザーを使ってサインインエクスペリエンスを検証する

MFA認証が想定どおりに機能することを確認する(メールや電話など)

[Security(セキュリティ)][Authenticator]で有効なAuthenticatorを検証する

グローバルセッションポリシーの設定を確認する[Any factor used to meet the Authentication Policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)]を選択した場合、[Require secondary factor(予備の要素を必須にする)]チェックボックスをオフにするときは、Okta APIを呼び出すアプリケーションを調整してください。それらのAPIでは予備の要素を想定します。

Okta End-User DashboardとOkta Admin Consoleの認証ポリシーを確認する

デバイス統合でデバイスの信頼構成を確認する

Captive PortalではなくGlobal Protectがデフォルトのブラウザーに設定されていることを確認する

1週間後に各アクションが想定どおりに実行されることを検証する

検証タイプ 説明
1週間検証チェック

グローバルセッションポリシーの変更。カスタムコード化された認証については、Okta Identity Engineの開発者向けドキュメントを参照してください。

認証ポリシーの変更

新しいAuthenticatorの追加または削除

新しいAuthenticator登録ポリシーの変更または追加

パスワード復旧オプションの変更

新しい機能の有効化:Okta FastPass、デバイスの信頼 v2、プロファイル登録。