アップグレード検証テスト

検証テストはorgがOkta Identity Engineで期待通りに動作することを確認します。

これはテストの包括的なリストではありません。Oktaは、本番環境でアップグレードする前に、すべての重要なユースケースをプレビュー環境のエンドツーエンドでテストすることを推奨します。プレビューでのテストはアップグレードがorgにどのように影響するかを理解する助けになるため、ゴーライブ前に調整を行うことができます。

Preview Orgが本番orgと同じ構成であることを確認してください。プレビューorgと本番orgが一致しない場合は、先に進む前に構成を調整します(プレビューでSAMLアプリを置き換える代わりにブックマークアプリを使用できます)。

ポリシー

各ポリシーには少なくとも1つのテストユーザーが割り当てられている必要があります。Okta Classic Engine内の各ポリシーがテストユーザーを正しく評価することを検証し、次にその結果をOkta Identity Engineポリシーの動作と比較します。

Okta Classic Engineポリシー検証テスト

  1. Okta Sign-on Policyがテストユーザーを正しく評価することを検証します。

  2. MFA登録ポリシーがテストユーザーを正しく評価することを検証します。

  3. アプリサインオンポリシーがテストユーザーを正しく評価することを検証します。

  4. セルフサービスパスワード復旧がテストユーザーに対して機能することを検証します。

Okta Identity Engineポリシー検証テスト

  1. グローバルセッションポリシーがテストユーザーを正しく評価することを検証します。Okta Classic Engineポリシーは2つの新しいデフォルト設定で移行されます。「Oktaサインオンポリシー」を参照してください。

  2. オーセンティケーター登録ポリシーがテストユーザーを正しく評価することを検証します。Okta Classic Engineポリシーは移行時に変更されませんが、一部のオーセンティケーターの動作は変更されます。「MFA登録ポリシー」を参照してください。
  3. 認証ポリシーがテストユーザーを正しく評価することを検証します。Okta Classic Engineのアプリサインオンポリシーは、いくつかの条件付きで移行されます。「アプリサインオンポリシーの移行」を参照してください。
  4. セルフサービスパスワード復旧がテストユーザーに対して機能することを検証します。「パスワードリセットとアカウント復旧」を参照してください。

Okta デバイスの信頼

Okta Identity Engineでは、モバイルおよびデスクトップデバイスのセキュリティを確保するためにOkta Verifyを使用する必要があります。プレビュー環境で実行可能な2つの検証テスト方式があります。

Okta デバイスの信頼を使用するorg向けの検証テスト

すでにOkta デバイスの信頼をアクティブに使用している場合、以下の手順に従います。

  1. Classic Engine orgで、モバイルデバイス向けOkta デバイスの信頼をオフにします。

  2. Classic Engine orgで、デスクトップ向けのデバイスの信頼をセットアップします。

  3. MDMベンダーを再統合する方法のRunbookを作成します。

  4. アプリサインポリシーの作成・テストを行い、テストユーザーがデスクトップ向けのデバイスの信頼を使用してサインインできることを確認します。

  5. Okta Identity Engineにアップグレードします。
  6. 対応する認証ポリシーをテストします。

Okta デバイスの信頼をアクティブに使用していないorg向けの検証テスト

モバイルまたはデスクトップ向けのデバイスの信頼を現在使用していない場合、以下の手順に従います。

  1. Okta Identity Engineにアップグレードします。

  2. Okta Identity Engineでモバイルおよびデスクトップ向けのデバイスの信頼をセットアップします。

  3. 認証ポリシーをテストします。

モバイル向けOkta デバイスの信頼をオフにする」および「デバイスの信頼からOkta FastPassへ」を参照してください。

Okta SDKとサードパーティツール

Okta SDKまたはサードパーティツールを使用する場合、アップグレード後にそれらがOkta Identity Engineで機能することを確認します(プレビュー内)。OktaデプロイモデルおよびSDKとサンプルアプリについては、Okta開発者用ドキュメントを参照してください。

ユーザーエクスペリエンス

プレビューでOkta Identity Engineにアップグレードした後、テストユーザーを作成します。次に、そのテストユーザーでサインインし、サインインフローとパスワード復旧の動作に注意します。サインイン、サインアップ、および復旧フローで発生する変更について、ユーザーに知らせます。

  • ユーザー名とパスワードではなく、初めにユーザー名の入力が求められる場合があります。「サインインウィジェット」を参照してください。

  • プロファイル登録ポリシーによっては、サインアップフロー中にオプションのセキュリティ方式に関する入力が求められる場合があります。

  • パスワード復旧リンクはパスワード入力のページにのみ表示されます。ユーザーは、ユーザー名の入力プロンプトからパスワードをリセットできません。

  • メールメッセージはメールメッセージリンク(メールマジックリンクのURLなど)を含む場合があります。「メールテンプレート」を参照してください。

関連項目

適格性のタスク

アップグレードを検証する