セルフサービス登録
セルフサービス登録(SSR)機能により、エンドユーザーはサービスにサインアップできます。OktaがホストするSign-In Widgetを使用するか、サーバーに組み込まれているカスタム認証ソリューションを使用して、登録を構成できます。
アプリケーションにサインイン認証を実装する方法の詳細については、ユーザーのサインインのガイドを参照してください。
新しいエンドユーザーがサインアップすると、Okta Sign-In Widget に登録フォームが表示されます。このフォームでは、プロファイル登録ポリシーで構成されたフィールドにエンドユーザーが入力できます。
エンドユーザーが登録フォームに入力すると、メールアドレスの検証のためにOktaからリンクとワンタイムパスワード(OTP)が送信されて、登録プロセスが完了します。アクティベーションメールは、メールAuthenticatorを通じて所有保証を満たします。サインオンポリシーの認証設定によっては、その他の認証プロンプトが表示される場合があります。「認証ポリシー」および「グローバルセッションポリシー」を参照してください。
エンドユーザーがすべての認証要件を満たすと、Oktaが自動的にエンドユーザーをorgに登録します。Oktaはまた、プロファイル登録ポリシーによって定義された適切なグループにエンドユーザーをプロビジョニングします。Oktaは次に、エンドユーザーをアプリまたはOkta End-User Dashboardにリダイレクトします。
orgでパスワードがオプションの検証を使用していない場合でも、メール検証をオプションとして構成できます。登録後、Oktaはすぐにエンドユーザーをカスタムアプリケーションまたはエンドユーザー・ダッシュボードにリダイレクトします。[Registration - Email Verification(登録 - メール検証)]テンプレートを使用して、エンドユーザーにウェルカムメールが送信されます。検証リンクをクリックすると、メールAuthenticatorの所有権が示されますが、ユーザーがサインインプロセスを完了する必要はありません。
SSRを有効にしていて、エンドユーザーがorgに存在しないユーザー名でサインインしようとすると、Oktaはそのユーザー名のアカウントがないという警告メッセージを返します。
SSRが有効になっているにもかかわらず、サインアップリンクが表示されない場合は、すべてのユーザーがアプリを利用できること、またはプロファイル登録ポリシーで割り当てられているグループがアプリにも割り当てられていることを確認してください。
アプリでSSRを無効にしていて、orgに存在しないユーザー名をエンドユーザーが入力した場合、エンドユーザーはSign-In Widgetにパスワードの入力を求められますが、サインインできません。このシナリオでは、アカウントのサインアップのためのオプションがSign-In Widgetに表示されません。新しいユーザーのアカウントを作成するには、別の方法が必要です。「ユーザーを手動で追加する」を参照してください。