サインインウィジェット(第3世代)
早期アクセスリリース。「早期アクセス機能とBeta機能を管理する」を参照してください。
サインインウィジェットは、登録、検証、復旧のエクスペリエンスをユーザーに提供します。ここは、orgの全員がOktaセッションを開始する場所です。
第3世代のサインインウィジェットは、第2世代と同じエクスペリエンスを提供し、色のコントラスト、フォーカス管理、スクリーンリーダー動作のアクセシビリティが改善されています。これは、カスタマイズやグローバル化の改善のための基盤を確立します。
第3世代は所属orgに適していますか?
orgがアクセシビリティ要件を優先する、または将来的な移行を回避したいと考えているときは、第3世代の有効化を検討してください。
orgが登録フック、CSSスタイリング、または未サポートのいずれかのオーセンティケーターを使用しているときは、第3世代はまだ有効化しないでください。これらの機能は、将来のリリースで利用できるようになるかもしれません。このページで更新を確認してください。
オーセンティケーター
第3世代のセルフサービスによるパスワードリセットのフローは、満たされたパスワード要件を動的に更新することで改善されています。要件を満たさないパスワードを送信した場合、満たしていない要件がユーザーに通知されます。
現在、第3世代は次のオーセンティケーターをサポートしません。
-
Duo Security
-
RSA
-
Symantec VIP
-
IdPオーセンティケーター
-
ソーシャルログイン
-
カスタムオーセンティケーター
ブランディング
第3世代ではマルチブランドカスタマイゼーションが容易になりますが、カスタムCSSオーバーライドはサポートされません。orgがコードエディターを使ってサインインページをカスタマイズしている場合、これらのカスタマイズは移行されません。
ブラウザー
第3世代は、Chrome、Safari、Firefox、Edgeなど、ほとんどの最新ブラウザーをサポートします。次のブラウザーはサポートされません。
-
Internet Explorer
-
Microsoft Edge Legacy
-
Microsoft Officeのような埋め込みブラウザー
-
携帯Androidデバイスのようなハードウェア統合
コード構成
次の構成オプションはサポートされません。
-
hide/show
-
off
-
before/after
-
useClassicEngine
-
otp
-
idpDisplay
-
cspNonce
-
フック(ビュー単位)
次のリンクAPIはサポートされません。
-
backToSignInLink
-
helpLinks
カスタムボタンAPIはサポートされません。
デプロイメント
第3世代は、次のように使用できます。
-
Oktaでホストされるサインインページ(デフォルト):Oktaは、orgのURLで利用できるサインインページを提供します。デフォルトでは、このページにサインインするユーザーは、Okta End-User Dashboardにリダイレクトされます。
-
Oktaでホストされるサインインページ(カスタマイズ可能):Oktaは、企業の最上位ドメインのカスタムサブドメインの下に、カスタマイズして利用できるサインインページを提供します。
第3世代はセルフホスティングをサポートしません。
機能
第3世代はCAPTCHAおよびIdP Discovery(ルーティングルール)をサポートしません。
世代の比較
機能 |
第2世代 |
第3世代 |
---|---|---|
デプロイメント | リダイレクト(Oktaでホスト) 埋め込み(セルフホスティング) Oktaでホストされる特定バージョンへのPing |
リダイレクト(Oktaでホスト) 最新EAバージョンの自動デプロイメント |
オーセンティケーター | メール パスワード Okta Verify(Okta FastPass、プッシュ、TOTP) WebAuthn スマートカード Google Authenticator YubiKey OTP SMS セキュリティ質問 カスタム Duo Security RSA Symantec VIP IdPオーセンティケーター ソーシャルログイン |
メール パスワード Okta Verify(Okta FastPass、プッシュ、TOTP) WebAuthn Smart Card(PIV/CaC) Google Authenticator YubiKey OTP SMS 秘密の質問 |
機能 | IdP Discovery(ルーティングルール) CAPTCHA |
|
フロー | プロファイル登録 オーセンティケーター登録 オーセンティケーター検証 パスワードを忘れた場合 アカウントのロック解除 |
プロファイル登録 オーセンティケーター登録 オーセンティケーター検証 パスワードを忘れた場合 アカウントのロック解除 |
グローバル化 |
設定不要の翻訳 文字列カスタマイズ 独自の言語を使用 |
設定不要の翻訳 文字列カスタマイズ 独自の言語を使用 右から左の言語(実験的、カスタマイズが必要) |
ブランディング |
ブランディングとマルチブランド CSSオーバーライド(コードエディター) |
ブランディングとマルチブランド |
コード構成 |
構成オプション:
イベント:
フック:
リンクAPI:
カスタムボタンAPI |
構成オプション:
イベント:
フック:
リンクAPI:
|
第2世代ウィジェットの復元
第3世代を有効化した後で、orgではまだ利用できないことが判明したときは、第2世代を復元できます。
-
Admin Consoleで、 に移動します。
-
[Sign-In Widget third generation(サインインウィジェット第3世代)]トグルを選択してオフにします。
-
[Save(保存)]をクリックします。