プロファイル情報を収集してユーザーを登録する

Oktaは、エンドユーザーが特定のポリシーを使用するアプリ統合にアクセスできるようになる前に、エンドユーザーからプロファイルデータを収集するために役立ちます。

はじめに

プロファイル登録ポリシーを変更するには、スーパー管理者のロールが必要です。

手順

  1. Admin Consoleで、[Security(セキュリティ)][Profile Enrollment(プロファイル登録)]に移動します。

  2. アップデートするポリシーの[Actions(アクション)]列で、[編集]アイコンを選択します。

  3. [Profile Enrollment(プロファイル登録)]セクションで、[編集]をクリックしてオプションを変更します。

    • [Self-service registration(セルフサービス登録)]:次のいずれかの方式を選択します。

      • [Allowed(許可)]:ユーザーはサインインウィジェット[Sign up(サイナップ)]リンクからOktaアカウントを自己登録できます。プログレッシブ登録シナリオでは、Oktaは追加のプロファイル登録属性を含むセルフサービス登録を許可します。既存のユーザーには、次回サインインの際に、不足している属性を求めるプロンプトが表示されます。

      • [Denied(拒否)]:ユーザーは、別の方式によりOktaアカウントを作成します。プログレッシブ登録のシナリオでは、Okta[Sign up(サインアップ)]リンクを非表示にしますが、ユーザーが次回サインインするときに、不足している属性を求めるプロンプトを表示します。「新しいサインインエクスペリエンス」を参照してください。

        • ユーザーにorgへではなくアプリ統合への自己登録を許可する場合は、デフォルトポリシー[Denied(拒否)]を選択します。[Self-service registration(セルフサービス登録)][Allowed(許可)]に設定して、そのアプリに固有のプロファイル登録ポリシーを作成します。

    • [Password(パスワード)]:選択した場合、登録時にOkta Sign-In Widgetの最初のページにパスワード入力フィールドが表示されます。パスワードは必須のオーセンティケーターでなければなりません。

      早期アクセスリリース。「早期アクセス機能とBeta機能を管理する」を参照してください。

    • [Email verification(メールの検証)]:このチェックボックスを選択すると、エンドユーザーは、提供したアドレスに送信される自動メールを使用してアカウントを検証する必要があります。この手順を完了するまで、このポリシーを使用するアプリ統合にはアクセスできません。

      このチェックボックスを選択しない場合、エンドユーザーはサインインする前にメールを検証する必要はありません。

      パスワードがオプションの認証を使用するorgでは、メールの検証が必要です。

    • [Add the user to group(グループにユーザーを追加)]Oktaは、ここにリストされているすべてのグループにエンドユーザーを自動的に追加します。org内のグループを管理する必要がある場合は、 [Go to Groups(グループに移動)]をクリックします。

    • [Inline hook(インラインフック)]:登録プロセスの一部としてインラインフックを使用するには、まずフックをOktaフローに追加する必要があります。「インラインフック」を参照してください。フックを作成したら、[Use the following inline hook(次のインラインフックを使用)]ドロップダウンから選択します。

      パスワード機能を使用してセルフサービス登録を有効にした場合、Oktaはインラインフックがトリガーされる前にユーザーのプロファイルとパスワードを検証します。

      インラインフックを選択した後に、[Run this hook(このフックを実行)]を使用できます。

      • [When a new user is created(新しいユーザーが作成されたとき)]:このトリガーは、セルフサービス登録のリクエスト中に発生します。

      • [When attributes are collected for an existing user(既存のユーザーの属性が収集されたとき)]:このトリガーは、プログレッシブ登録のサインインリクエスト中に発生します。

      • [Both(両方)]:このトリガーは、セルフサービス登録のリクエスト中と、プログレッシブ登録のサインインリクエスト中に発生します。

    • [Customize label(ラベルをカスタマイズ)]:エンドユーザーに表示されるプロファイル登録フォームをカスタマイズできます。

      • [Form header(フォームヘッダー)]:フォームの上部に表示されるテキスト。たとえば、Sign inLog in to your accountなどです。

      • [Submit button(送信ボタン)]:確認ボタン上に表示されるテキスト。たとえば、SubmitLog inなどです。

  4. [保存]をクリックします。

関連項目

プロファイル登録ポリシーを選択する