サインインウィジェット(第3世代)

早期アクセスリリース。「早期アクセス機能とBeta機能を管理する」を参照してください。

サインインウィジェットは、登録、検証、復旧のエクスペリエンスをユーザーに提供します。ここは、orgの全員がOktaセッションを開始する場所です。

第3世代のサインインウィジェットは、第2世代と同じエクスペリエンスを提供し、色のコントラスト、フォーカス管理、スクリーンリーダー動作のアクセシビリティが改善されています。これは、カスタマイズやグローバル化の改善のための基盤を確立します。

第3世代は所属orgに適していますか?

orgがアクセシビリティ要件を優先する、または将来的な移行を回避したいと考えているときは、第3世代の有効化を検討してください。

orgが登録フック、CSSスタイリング、または未サポートのいずれかのオーセンティケーターを使用しているときは、第3世代はまだ有効化しないでください。これらの機能は、将来のリリースで利用できるようになるかもしれません。このページで更新を確認してください。

オーセンティケーター

第3世代のセルフサービスによるパスワードリセットのフローは、満たされたパスワード要件を動的に更新することで改善されています。要件を満たさないパスワードを送信した場合、満たしていない要件がユーザーに通知されます。

現在、第3世代は次のオーセンティケーターをサポートしません。

  • Duo Security

  • RSA

  • Symantec VIP

  • IdPオーセンティケーター

  • ソーシャルログイン

  • カスタムオーセンティケーター

ブランディング

第3世代ではマルチブランドカスタマイゼーションが容易になりますが、カスタムCSSオーバーライドはサポートされません。orgがコードエディターを使ってサインインページをカスタマイズしている場合、これらのカスタマイズは移行されません。

ブラウザー

第3世代は、Chrome、SafariFirefoxEdgeなど、ほとんどの最新ブラウザーをサポートします。次のブラウザーはサポートされません。

  • Internet Explorer

  • Microsoft Edge Legacy

  • Microsoft Officeのような埋め込みブラウザー

  • 携帯Androidデバイスのようなハードウェア統合

コード構成

次の構成オプションはサポートされません。

  • hide/show

  • off

  • before/after

  • useClassicEngine

  • otp

  • idpDisplay

  • cspNonce

  • フック(ビュー単位)

次のリンクAPIはサポートされません。

  • backToSignInLink

  • helpLinks

カスタムボタンAPIはサポートされません。

デプロイメント

第3世代は、次のように使用できます。

  • Oktaでホストされるサインインページ(デフォルト):Oktaは、orgのURLで利用できるサインインページを提供します。デフォルトでは、このページにサインインするユーザーは、Okta End-User Dashboardにリダイレクトされます。

  • Oktaでホストされるサインインページ(カスタマイズ可能):Oktaは、企業の最上位ドメインのカスタムサブドメインの下に、カスタマイズして利用できるサインインページを提供します。

第3世代はセルフホスティングをサポートしません。

機能

第3世代はCAPTCHAおよびIdP Discovery(ルーティングルール)をサポートしません。

世代の比較

機能

第2世代

第3世代

デプロイメント リダイレクト(Oktaでホスト)

埋め込み(セルフホスティング)

Oktaでホストされる特定バージョンへのPing

 リダイレクト(Oktaでホスト)

最新EAバージョンの自動デプロイメント
オーセンティケーター メール

パスワード

Okta VerifyOkta FastPass、プッシュ、TOTP)

WebAuthn

スマートカード

Google Authenticator

YubiKey OTP

SMS

セキュリティ質問

カスタム

Duo Security

RSA

Symantec VIP

IdPオーセンティケーター

ソーシャルログイン

 メール

パスワード

Okta VerifyOkta FastPass、プッシュ、TOTP)

WebAuthn

Smart Card(PIV/CaC)

Google Authenticator

YubiKey OTP

SMS

秘密の質問
機能 IdP Discovery(ルーティングルール)

CAPTCHA

フロー プロファイル登録

オーセンティケーター登録

オーセンティケーター検証

パスワードを忘れた場合

アカウントのロック解除

 プロファイル登録

オーセンティケーター登録

オーセンティケーター検証

パスワードを忘れた場合

アカウントのロック解除

グローバル化

 設定不要の翻訳

文字列カスタマイズ

独自の言語を使用

 設定不要の翻訳

文字列カスタマイズ

独自の言語を使用

右から左の言語(実験的、カスタマイズが必要)

ブランディング

 ブランディングとマルチブランド

CSSオーバーライド(コードエディター)

 ブランディングとマルチブランド

コード構成

 構成オプション:

  • OktaSignIn

  • showSignIn

  • showSignInAndRedirect

  • remove

  • renderEl

  • on

  • authClient

  • 発行者

  • clientId

  • redirectUri

  • codeChallenge

  • codeChallengeMethod

  • state

  • scopes

  • flow

  • recoveryToken

  • hide/show

  • off

  • before/after

  • useClassicEngine

  • otp

  • idpDisplay

  • cspNonce

  • フック(ビュー単位)

イベント:

  • ready

  • afterError

  • afterRender

  • transformUsername

フック:

  • 登録フック:parseSchema、preSubmit、postSubmit

リンクAPI:

  • registration

  • registration.click

  • backToSignInLink

  • helpLinks

カスタムボタンAPI

 構成オプション:

  • OktaSignIn

  • showSignIn

  • showSignInAndRedirect

  • remove

  • renderEl

  • on

  • authClient

  • 発行者

  • clientId

  • redirectUri

  • codeChallenge

  • codeChallengeMethod

  • state

  • scopes

  • flow

  • recoveryToken

イベント:

  • ready

  • afterError

  • afterRender

  • transformUsername

フック:

  • 登録フック:parseSchema、preSubmit、postSubmit

リンクAPI:

  • registration

  • registration.click

第2世代ウィジェットの復元

第3世代を有効化した後で、orgではまだ利用できないことが判明したときは、第2世代を復元できます。

  1. Admin Consoleで、[Settings(設定)] [Features(機能)]に移動します。

  2. [Sign-In Widget third generation(サインインウィジェット第3世代)]トグルを選択してオフにします。

  3. [Save(保存)]をクリックします。

関連項目

Okta Sign-In Widgetのアップグレード

Oktaでホストされたカスタムサインイン ページの構成

セルフサービス登録