Sign-In Widget(第3世代)

サインインウィジェットは、登録、検証、復旧のエクスペリエンスをユーザーに提供します。ここは、orgの全員がOktaセッションを開始する場所です。

第3世代のSign-In Widgetは、第2世代と同じエクスペリエンスを提供し、色のコントラスト、フォーカス管理、スクリーンリーダー動作のアクセシビリティが改善されています。これは、カスタマイズやグローバル化の改善のための基盤を確立します。

第3世代は所属orgに適していますか?

orgがアクセシビリティ要件を優先する、または将来的な移行を回避したいと考えているときは、第3世代の有効化を検討してください。

第3世代のサインインウィジェットに移行した場合、第2世代で行ったカスタマイズは表示されません。再作成については、「サインインウィジェットのスタイル設定(第3世代)」を参照してください。

Sign-In Widget(第3世代)はサードパーティエージェントの多要素認証をサポートしません。

セルフサービスによるパスワードリセットのフロー

第3世代のセルフサービスによるパスワードリセットのフローは、満たされたパスワード要件を動的に更新することで改善されています。要件を満たさないパスワードを送信した場合、満たしていない要件がユーザーに通知されます。

ブランディング

第3世代ではマルチブランドカスタマイゼーションが容易になります。APIを使ってSIW HTMLファイルのドキュメントオブジェクトモデル(DOM)オブジェクトを直接構成できます。「サインインウィジェットのスタイル設定(第3世代)」を参照してください。

ブラウザー

第3世代では、ほとんどの最新ブラウザーがサポートされます。

  • Chrome
  • Safari
  • Firefox
  • Edge
  • Internet Explorer
  • Microsoft Edge Legacy
  • Microsoft Officeのような埋め込みブラウザー
  • 携帯Androidデバイスのようなハードウェア統合

コード構成

useClassicEngineはサポートされません。

デプロイメント

第3世代は、次のように使用できます。

  • Oktaでホストされるサインインページ(デフォルト):Oktaは、orgのURLで利用できるサインインページを提供します。デフォルトでは、このページにサインインするユーザーは、Okta End-User Dashboardにリダイレクトされます。

  • Oktaでホストされるサインインページ(カスタマイズ可能):Oktaは、企業の最上位ドメインのカスタムサブドメインの下に、カスタマイズして利用できるサインインページを提供します。

第3世代はセルフホスティングをサポートしません。

世代の比較

機能

第2世代

第3世代

デプロイメント リダイレクト(Oktaでホスト)

埋め込み(セルフホスティング)

Oktaでホストされる特定バージョンへのPing

リダイレクト(Oktaでホスト)

最新GAバージョンの自動デプロイメント

Authenticator メール

パスワード

Okta VerifyOkta FastPass、プッシュ、TOTP)

WebAuthn

スマートカード

Google Authenticator

YubiKey OTP

SMS

セキュリティ質問

カスタム

Duo Security

RSA

Symantec VIP

IdP Authenticator

ソーシャルログイン

メール

パスワード

Okta VerifyOkta FastPass、プッシュ、TOTP)

WebAuthn

スマートカード

Google Authenticator

YubiKey OTP

SMS

セキュリティ質問

カスタム

Duo Security

RSA

Symantec VIP

IdP Authenticator

ソーシャルログイン

機能 IdP Discovery(ルーティングルール)

CAPTCHA

フロー プロファイル登録

Authenticator登録

Authenticator検証

パスワードを忘れた場合

アカウントのロック解除

プロファイル登録

Authenticator登録

Authenticator検証

パスワードを忘れた場合

アカウントのロック解除

グローバル化

設定不要の翻訳

文字列カスタマイズ

独自の言語を使用

設定不要の翻訳

文字列カスタマイズ

独自の言語を使用

右から左の言語(実験的、カスタマイズが必要)

ブランディング

ブランディングとマルチブランド

CSSオーバーライド(コードエディター)

ブランディングとマルチブランド

コード構成

構成オプション:
  • OktaSignIn
  • showSignIn
  • showSignInAndRedirect
  • remove
  • renderEl
  • on
  • authClient
  • 発行者
  • clientId
  • redirectUri
  • codeChallenge
  • codeChallengeMethod
  • state
  • scopes
  • flow
  • recoveryToken
  • hide/show
  • off
  • before/after
  • useClassicEngine
  • otp
  • idpDisplay
  • cspNonce
  • フック(ビュー単位)

イベント:

  • ready
  • afterError
  • afterRender
  • transformUsername

フック:

  • 登録フック:parseSchema、preSubmit、postSubmit

リンクAPI:

  • registration
  • registration.click
  • backToSignInLink
  • helpLinks

カスタムボタンAPI

構成オプション:
  • OktaSignIn
  • showSignIn
  • showSignInAndRedirect
  • remove
  • renderEl
  • on
  • authClient
  • 発行者
  • clientId
  • redirectUri
  • codeChallenge
  • codeChallengeMethod
  • state
  • scopes
  • flow
  • recoveryToken

イベント:

  • ready
  • afterError
  • afterRender:サインインウィジェットをカスタイズした場合、このイベントは予期したとおりに実行されない可能性があります。「afterRender関数について」を参照してください。
  • transformUsername

フック:

  • 登録フック:parseSchema、preSubmit、postSubmit

リンクAPI:

  • registration
  • registration.click

第3世代のサインインウィジェットを有効にする

  1. 管理コンソール[Customizations(カスタマイズ)][Brands(ブランド)]に移動します。

  2. ブランドを選択します。
  3. [ページ]タブに移動し、サインインページ[Edit(編集)]または[Configure(構成)]をクリックします。
  4. [Settings(設定)]タブをクリックします。
  5. [Sign-In Widget version(サインインウィジェットのバージョン)]セクションで[Edit(編集)]をクリックします。
  6. [Use third generation(第3世代を使用)]トグルをクリックしてアクティブにします。
  7. [Save to draft(下書きに保存)]をクリックします。
  8. [Publish(公開)]をクリックします。

第3世代のサインインウィジェットに移行した場合、第2世代で行ったカスタマイズは表示されません。再作成については、「サインインウィジェットのスタイル設定(第3世代)」を参照してください。

特定の第3世代サインインウィジェットバージョンを固定する

デフォルトでは、サインインウィジェットは、アップグレードが利用可能になったときに最新のマイナーバージョンにアップグレードされます。ただし、メジャーバージョンではありません。

第3世代のサインインウィジェットを特定のバージョンを固定できます。これにより、カスタムブランドに適合するバージョンを選択し、アップグレードが行われたときに構成が壊れるのを回避できます。特定のバージョンに固定する方法は次のように複数あります。

  • 特定のバージョンに固定する:7.8などの特定のバージョンを選択します。第3世代のサインインウィジェットは、バージョン7.9がリリーされた後もバージョン7.8のままになります。バージョン7.8以降に固定できます。
  • マイナーバージョンにのみアップグレードする:メジャーバージョンとキャレット文字を選択します(例:7^)。これにより、第3世代のサインインウィジェットはメジャーバージョン7にとどまり、最新のマイナーバージョンがリリースされるとそれにアップグレードされます。
  • 最新のバージョンにアップグレードする:*(アスタリスク)を選択します。これにより、第3世代のサインインウィジェットは最新のメジャーおよびマイナーバージョンにアップグレードされます。

特定のバージョンを固定する前に第3世代のサインインウィジェットを有効にしてください。「第3世代のサインインウィジェットを有効にする」を参照してください。

  1. Admin Console[Customizations(カスタマイズ)][Brands(ブランド)]に移動します。

  2. ブランドを選択します。
  3. [ページ]タブに移動し、サインインページ[Edit(編集)]または[Configure(構成)]をクリックします。
  4. [Settings(設定)]タブをクリックします。
  5. [サインインウィジェットのバージョン]セクションで[Edit(編集)]をクリックします。
  6. [Version(バージョン)]ドロップダウンからバージョンを選択します。
  7. [Save to draft(下書きに保存)]をクリックします。
  8. [Publish(公開)]をクリックします。

関連項目

Okta Sign-In Widgetのアップグレード

サインインページをカスタマイズする

セルフサービス登録

サインインウィジェットのスタイル設定(第3世代)