アップグレードを検証する

Identity Engineにアップグレードした後、Oktaでは特定の機能を検証することをお勧めします。潜在的な競合を減らすために、少なくとも1週間は他の設定を変更しないでください。

Classic EngineでDevice Trustを使用した場合、デスクトップ向けOkta Device TrustをOkta FastPasssに置き換えるのタスクを完了します。

アップグレードの完了後にorgが想定どおりに機能することを検証します。

検証タイプ	説明
一般的なアップグレード後チェック	少なくとも5つのアプリケーションでシングルサインオンをテストするテストユーザーを使ってサインインエクスペリエンスを検証する MFA認証が想定どおりに機能することを確認する（メールや電話など）セキュリティ（Security） > Authenticatorで有効なAuthenticatorを検証するグローバルセッションポリシーの設定を確認する認証ポリシーの要件を満たすために使用される任意の要素（Any factor used to meet the Authentication Policy requirements）を選択した場合、予備の要素を必須にする（Require secondary factor）チェックボックスをオフにするときは、Okta APIを呼び出すアプリケーションを調整してください。それらのAPIでは予備の要素を想定します。 Okta End-User DashboardとOkta Admin Consoleのアプリサインインポリシーを確認するデバイス統合でDevice Trust構成を確認する Captive PortalではなくGlobal Protectがデフォルトのブラウザーに設定されていることを確認する

検証タイプ

説明

一般的なアップグレード後チェック

少なくとも5つのアプリケーションでシングルサインオンをテストする

テストユーザーを使ってサインインエクスペリエンスを検証する

MFA認証が想定どおりに機能することを確認する（メールや電話など）

セキュリティ（Security） > Authenticatorで有効なAuthenticatorを検証する

グローバルセッションポリシーの設定を確認する認証ポリシーの要件を満たすために使用される任意の要素（Any factor used to meet the Authentication Policy requirements）を選択した場合、予備の要素を必須にする（Require secondary factor）チェックボックスをオフにするときは、Okta APIを呼び出すアプリケーションを調整してください。それらのAPIでは予備の要素を想定します。

Okta End-User DashboardとOkta Admin Consoleのアプリサインインポリシーを確認する

デバイス統合でDevice Trust構成を確認する

Captive PortalではなくGlobal Protectがデフォルトのブラウザーに設定されていることを確認する

1週間後に各アクションが想定どおりに実行されることを検証する

検証タイプ	説明
1週間検証チェック	グローバルセッションポリシーの変更。カスタムコード化された認証については、Okta Identity Engineの開発者向けドキュメントを参照してください。アプリサインインポリシーの変更新しいAuthenticatorの追加または削除新しいAuthenticator登録ポリシーの変更または追加パスワード復旧オプションの変更新しい機能の有効化：Okta FastPass、Device Trust v2、プロファイル登録。

検証タイプ

説明

1週間検証チェック

グローバルセッションポリシーの変更。カスタムコード化された認証については、Okta Identity Engineの開発者向けドキュメントを参照してください。

アプリサインインポリシーの変更

新しいAuthenticatorの追加または削除

新しいAuthenticator登録ポリシーの変更または追加

パスワード復旧オプションの変更

新しい機能の有効化：Okta FastPass、Device Trust v2、プロファイル登録。