Sign-In Widget

アップグレード後にSign-In Widgetがどのように変わるのかを説明します。

変更の要約 セキュリティ用の画像はありません。[Remember Me(記憶する)]チェックボックスと[Don’t prompt me again(次回からプロンプトを表示しない)]チェックボックスは、[Keep me signed in(サインインしたままにする)]に置き換えられます。ユーザーがorgまたは特定のアプリへのサインインを試行する際のエンドユーザーの登録が、完全にSign-In Widgetで行われるようになりました。
管理者のエクスペリエンス

Okta Classic Engineでは、[Remember me(記憶する)]によってSign-In Widget[Username(ユーザー名)]に自動入力されます。管理者は、ユーザーがブラウザーを閉じて再度開いた後もユーザーのセッションが継続するように構成できます。

Okta Identity Engineでは、これらの機能が個別に存在します。これらの機能を構成するには、[Security(セキュリティ)][General(一般)][Organization Security(組織のセキュリティ)]に移動します。

  • [Remember user on sign in(サインイン時にユーザーを記憶する]では、Sign-In Widget[Username(ユーザー名)]フィールドに自動入力されます。エンドユーザーは引き続き認証を受ける必要があります。最近のMFA Authenticatorや以前のセッションは記憶されません。

  • [Keep me signed in(サインインしたままにする)] は、記憶されているデバイスのサインイン時の問題を軽減するユーザビリティ機能です。認証時にユーザーがこのオプションを選択すると、グローバルセッションポリシーに定義された時間が経過するまでユーザーはMFAを求められなくなります。[Keep me signed in(サインインしたままにする)]は、IdPを使ってサインインするユーザーの認証後プロンプトとして表示されるように構成できます。
ユーザーエクスペリエンス サインインフローのシーケンスは、グローバルセッションポリシーで設定した認証要件によって異なります。

  • パスワード優先フロー:パスワードを使用してユーザーセッションが確立されると、パスワードフィールドはユーザー名フィールドと同じページに表示されます。これはOkta Classic Engineで見られる従来のフローです。

  • 識別子先行フロー:認証ポリシーの要件を満たすために使用される任意の要素を使用してユーザーセッションが確立されると、ユーザー名のプロンプトが最初に表示されます。これはOkta Identity Engineの新しいフローです。
関連項目 Organizationのセキュリティ

サインインしたままにする