Sign-In Widget(第3世代)
Sign-In Widget は、登録、検証、復旧のエクスペリエンスをユーザーに提供します。ここは、orgの全員がOktaセッションを開始する場所です。
第3世代のSign-In Widgetは、第2世代と同じエクスペリエンスを提供し、色のコントラスト、フォーカス管理、スクリーンリーダー動作のアクセシビリティが改善されています。これは、カスタマイズやグローバル化の改善のための基盤を確立します。
第3世代は所属orgに適していますか?
orgがアクセシビリティ要件を優先する、または将来的な移行を回避したいと考えているときは、第3世代の有効化を検討してください。
第3世代のSign-In Widget に移行した場合、第2世代で行ったカスタマイズは表示されません。再作成については、「Sign-In Widget のスタイル設定(第3世代)」を参照してください。
セルフサービスによるパスワードリセットのフロー
第3世代のセルフサービスによるパスワードリセットのフローは、満たされたパスワード要件を動的に更新することで改善されています。要件を満たさないパスワードを送信した場合、満たしていない要件がユーザーに通知されます。
ブランディング
第3世代ではマルチブランドカスタマイゼーションが容易になります。APIを使ってSIW HTMLファイルのドキュメントオブジェクトモデル(DOM)オブジェクトを直接構成できます。「Sign-In Widget のスタイル設定(第3世代)」を参照してください。
ブラウザー
第3世代では、ほとんどの最新ブラウザーがサポートされます。
- Chrome
- Safari
- Firefox
- Edge
- Internet Explorer
- Microsoft Edge Legacy
- Microsoft Officeのような埋め込みブラウザー
- 携帯Androidデバイスのようなハードウェア統合
コード構成
useClassicEngineはサポートされません。
デプロイメント
第3世代は、次のように使用できます。
-
Oktaでホストされるサインインページ(デフォルト):Oktaは、orgのURLで利用できるサインインページを提供します。デフォルトでは、このページにサインインするユーザーは、Okta End-User Dashboardにリダイレクトされます。
-
Oktaでホストされるサインインページ(カスタマイズ可能):Oktaは、企業の最上位ドメインのカスタムサブドメインの下に、カスタマイズして利用できるサインインページを提供します。
第3世代はセルフホスティングをサポートしません。
世代の比較
|
機能 |
第2世代 |
第3世代 |
|---|---|---|
| デプロイメント | リダイレクト(Oktaでホスト) 埋め込み(セルフホスティング) Oktaでホストされる特定バージョンへのPing |
リダイレクト(Oktaでホスト) Oktaでホストされる特定バージョンへのPing |
| Authenticator | メール パスワード Okta Verify(Okta FastPass、プッシュ、TOTP) WebAuthn スマートカード Google Authenticator YubiKey OTP SMS セキュリティ質問 カスタム Duo Security RSA Symantec VIP IdP Authenticator ソーシャルログイン |
メール パスワード Okta Verify(Okta FastPass、プッシュ、TOTP) WebAuthn スマートカード Google Authenticator YubiKey OTP SMS セキュリティ質問 カスタム Duo Security RSA Symantec VIP IdP Authenticator ソーシャルログイン |
| 機能 | IdP Discovery(ルーティングルール) CAPTCHA |
IdP Discovery(ルーティングルール) CAPTCHA |
| Flows(フロー) | プロファイル登録 Authenticator登録 Authenticator検証 パスワードを忘れた場合 アカウントのロック解除 |
プロファイル登録 Authenticator登録 Authenticator検証 パスワードを忘れた場合 アカウントのロック解除 |
|
グローバル化 |
設定不要の翻訳 文字列カスタマイズ 独自の言語を使用 |
設定不要の翻訳 文字列カスタマイズ 独自の言語を使用 右から左の言語(実験的、カスタマイズが必要) |
|
ブランディング |
ブランディングとマルチブランド CSSオーバーライド(コードエディター) |
ブランディングとマルチブランド |
|
コード構成 |
構成オプション:
イベント:
フック:
リンクAPI:
カスタムボタンAPI |
構成オプション:
イベント:
フック:
リンクAPI:
|
|
サードパーティエージェントの多要素認証(MFA) |
サポート |
限定サポート。これらのシナリオでは、第3世代のカスタマイズが想定どおりに機能しない可能性があります。認証フローは完了しますが、Sign-In Widgetにはスタイリングがほとんど、またはまったく表示されません。 |
第3世代のSign-In Widgetを有効にする
-
Admin Consoleでに移動します。
- ブランドを選択します。
- [ページ]タブに移動し、サインインページの[Edit(編集)]または[Configure(構成)]をクリックします。
- [Settings(設定)]タブをクリックします。
- [Sign-In Widget のバージョン]セクションで[Edit(編集)]をクリックします。
- [Use third generation(第3世代を使用)]トグルをクリックしてアクティブにします。
- [Save to draft(下書きに保存)]をクリックします。
- [Publish(公開)]をクリックします。
第3世代のSign-In Widget に移行した場合、第2世代で行ったカスタマイズは表示されません。再作成については、「Sign-In Widget のスタイル設定(第3世代)」を参照してください。
特定の第3世代Sign-In Widget バージョンを固定する
デフォルトでは、Sign-In Widget は、アップグレードが利用可能になったときに最新のマイナーバージョンにアップグレードされます。ただし、メジャーバージョンではありません。
第3世代のSign-In Widget を特定のバージョンを固定できます。これにより、カスタムブランドに適合するバージョンを選択し、アップグレードが行われたときに構成が壊れるのを回避できます。特定のバージョンに固定する方法は次のように複数あります。
- 特定のバージョンに固定する:7.8などの特定のバージョンを選択します。第3世代のSign-In Widget は、バージョン7.9がリリーされた後もバージョン7.8のままになります。バージョン7.8以降に固定できます。
- マイナーバージョンにのみアップグレードする:メジャーバージョンとキャレット文字を選択します(例:7^)。これにより、第3世代のSign-In Widget はメジャーバージョン7にとどまり、最新のマイナーバージョンがリリースされるとそれにアップグレードされます。
- 最新のバージョンにアップグレードする:*(アスタリスク)を選択します。これにより、第3世代のSign-In Widget は最新のメジャーおよびマイナーバージョンにアップグレードされます。
特定のバージョンを固定する前に第3世代のSign-In Widget を有効にしてください。「第3世代のSign-In Widget を有効にする」を参照してください。
-
Admin Consoleでに移動します。
- ブランドを選択します。
- [ページ]タブに移動し、サインインページの[Edit(編集)]または[Configure(構成)]をクリックします。
- [Settings(設定)]タブをクリックします。
- [Sign-In Widget のバージョン]セクションで[Edit(編集)]をクリックします。
- [Version(バージョン)]ドロップダウンからバージョンを選択します。
- [Save to draft(下書きに保存)]をクリックします。
- [Publish(公開)]をクリックします。