適格性のタスク
orgがセルフサービスアップグレードの適格性を得る前に、いくつかの構成タスクを完了する必要があります。構成が完了すると、セルフサービスアップグレードの通知が管理者ダッシュボードに表示され、アップグレードをスケジューリングできるようになります。
| タスク | 説明 |
|---|---|
| イベントフックのエンドポイントを更新する | Okta orgが電話番号フィールドに依存するイベントフックのエンドポイントを使用している場合は、新しい場所を扱うようにエンドポイントをアップデートする必要があります。 |
| Okta Mobileユーザーのアップグレードを準備する | アップグレード後はOkta Mobileを利用できなくなります。 |
|
モバイルデバイス向けOkta Device Trustをオフにする これは、Workspace ONE SAMLベースのモバイル向けDevice Trustを利用するClassic Engine orgには適用されません。これらのorgは、Identity EngineにアップグレードしてWorkspace ONEを使ってデバイスの状態を評価できます。「Workspace ONE SAMLベースのモバイル向けDevice TrustをOkta FastPassに置き換える」を参照してください。 |
移行手順に従って、アップグレード後もDevice Trustが機能し続けることを確認します。 |
| IWAルーティングルールを削除する | Okta IWAエージェントはサポートされません。 Integrated Windows AuthenticationからAgentless Desktop Single Sign Onへ移行する |
| AWSコマンドラインインターフェイスから移行する | Identity EngineはAWS CLIをサポートしていません。AWS CLIを使っているかどうかを確認するには、System Logで次を検索します(包括的なものではありません)。
gimme-aws-creds saml2 aws okta-awscli CLIアクセスが必要な場合は、次のいずれかの方法でアップグレードします。
|
| Sign-In Widgetバージョン5.11.0以降を使用する | Oktaでホストされるカスタムのサインインページを使用する場合は、Sign-In Widgetのバージョンを確認してください。バージョンが5.11.0より前の場合は、最新バージョンにアップグレードします。廃止されたJavaScriptメソッドを削除します。 |
| カスタムサインインページを準備する | Identity Engineにアップグレードすると、カスタムサインインページが機能しなくなる場合があります。アップグレード用のデプロイメントモデルを準備します。 |
| SDKドキュメントを参照する | orgで認証にOkta SDKを使用していて、Okta FastPassへの移行を計画している場合は、ドキュメントを確認してください。 |
| State Token All Flowsを無効にするか、警告を無視する | State Token All Flows(STAF)はOkta Identity Engineと互換性がありません。Classic Engine orgでSTAFが有効になっていると、警告が表示されます。STAFを無効にしない場合、この警告を無視してアップグレードを続行してください。 |
| テストOIDCアプリを作成する | アップグレード前後にエンドツーエンドの認証エクスペリエンスをデモンストレーションするテストアプリが必要なときは、Okta SDKを使ってカスタムアプリを作成できます。 |
| Terraformのアップグレードを準備する | Terraformを使用して1つ以上のOktaテナントを管理する場合、Terraformプロバイダーの最新バージョンとスクリプトファイルが同期されていることを確認してください。 |
| メールAuthenticatorの自動登録をスキップします。 |
メールがオプションに設定される要素登録ポリシーがorgにある場合、またはorgがMFAを使用していない場合は、エンドユーザーのメールAuthenticatorの自動登録をスキップできます。 |