プロファイル情報を収集してユーザーを登録する
Oktaは、エンドユーザーが特定のポリシーを使用するアプリ統合にアクセスできるようになる前に、エンドユーザーからプロファイルデータを収集するために役立ちます。
はじめに
プロファイル登録ポリシーを変更するには、スーパー管理者のロールが必要です。
手順
- Admin Consoleで、 に移動します。
-
アップデートするポリシーの[Actions(アクション)]列で、[編集]アイコンを選択します。
-
[Profile Enrollment(プロファイル登録)]セクションで、[編集]をクリックしてオプションを変更します。
-
[Self-service registration(セルフサービス登録)]:次のいずれかの方式を選択します。
-
[Allowed(許可)]:ユーザーはサインインウィジェットの [Sign up(サイナップ)]リンクからOktaアカウントを自己登録できます。プログレッシブ登録シナリオでは、Oktaは追加のプロファイル登録属性を含むセルフサービス登録を許可します。既存のユーザーには、次回サインインの際に、不足している属性を求めるプロンプトが表示されます。
-
[Denied(拒否)]:ユーザーは、別の方式によりOktaアカウントを作成します。プログレッシブ登録のシナリオでは、Oktaは[Sign up(サインアップ)]リンクを非表示にしますが、ユーザーが次回サインインするときに、不足している属性を求めるプロンプトを表示します。「新しいサインインエクスペリエンス」を参照してください。
ユーザーにorgへではなくアプリ統合への自己登録を許可する場合は、デフォルトポリシーで[Denied(拒否)]を選択します。[Self-service registration(セルフサービス登録)]を[Allowed(許可)]に設定して、そのアプリに固有のプロファイル登録ポリシーを作成します。
-
-
[Password(パスワード)]:選択した場合、登録時にOkta Sign-In Widgetの最初のページにパスワード入力フィールドが表示されます。パスワードは必須のオーセンティケーターでなければなりません。
早期アクセスリリース。「早期アクセス機能とBeta機能を管理する」を参照してください。
-
[Email verification(メールの検証)]:このチェックボックスを選択すると、エンドユーザーは、提供したアドレスに送信される自動メールを使用してアカウントを検証する必要があります。この手順を完了するまで、このポリシーを使用するアプリ統合にはアクセスできません。
このチェックボックスを選択しない場合、エンドユーザーはサインインする前にメールを検証する必要はありません。
パスワードがオプションの認証を使用するorgでは、メールの検証が必要です。
-
[Add the user to group(グループにユーザーを追加)]:Oktaは、ここにリストされているすべてのグループにエンドユーザーを自動的に追加します。org内のグループを管理する必要がある場合は、 [Go to Groups(グループに移動)]をクリックします。
-
[Inline hook(インラインフック)]:登録プロセスの一部としてインラインフックを使用するには、まずフックをOktaフローに追加する必要があります。「インラインフック」を参照してください。フックを作成したら、[Use the following inline hook(次のインラインフックを使用)]ドロップダウンから選択します。
パスワード機能を使用してセルフサービス登録を有効にした場合、Oktaはインラインフックがトリガーされる前にユーザーのプロファイルとパスワードを検証します。
インラインフックを選択した後に、[Run this hook(このフックを実行)]を使用できます。
-
[When a new user is created(新しいユーザーが作成されたとき)]:このトリガーは、セルフサービス登録のリクエスト中に発生します。
-
[When attributes are collected for an existing user(既存のユーザーの属性が収集されたとき)]:このトリガーは、プログレッシブ登録のサインインリクエスト中に発生します。
-
[Both(両方)]:このトリガーは、セルフサービス登録のリクエスト中と、プログレッシブ登録のサインインリクエスト中に発生します。
-
-
[Customize label(ラベルをカスタマイズ)]:エンドユーザーに表示されるプロファイル登録フォームをカスタマイズできます。
-
[Form header(フォームヘッダー)]:フォームの上部に表示されるテキスト。たとえば、Sign inやLog in to your accountなどです。
-
[Submit button(送信ボタン)]:確認ボタン上に表示されるテキスト。たとえば、SubmitやLog inなどです。
-
-
-
[保存]をクリックします。