Okta Identity Engine の手引き

Okta Identity Engine Blog post

Okta はこのたび、Okta Identity Cloud の基盤となるエンジンを発表します。この Okta Identity Engineは、あらゆるアイデンティティエクスペリエンス開発に向けたカスタマイズ可能な一連のビルディングブロックです。これを利用することで、お客様は他のテクノロジースタックと密接に連携した、高信頼性かつシームレスなカスタマーエクスペリエンスを構築できます。つまり、Okta Identity Engine を使って Okta を完全にカスタマイズすることで、アイデンティティの利用法が大幅に広がるのです。

従来の Okta 製品は常に、あらかじめ決定された認証、登録、承認、およびユーザー検証に必要なステップやチェックのフローに従ってきました。Okta Identity Engine はこうしたフローを構成可能なステップに分割することで、顧客や従業員のアイデンティティの利用法を拡張したり、ステップごとに完全にカスタマイズしたりすることができます。これらの各ステップはユーザーのコンテキスト、具体的にはインテント、アプリ、デバイス、ネットワークを通じて制御できます。今回のアップグレードの一環として、Okta は手間を軽減するパスワードレスユーザーと強化されたプログレッシブプロファイリング、そしてアプリごとのブランディングといった機能も公開します。いずれも、すぐに構成およびカスタマイズが可能です。

Okta Identity Engine Blog Post Components

実際の例として、一般的なユーザー登録がどう処理されるかをご説明します。初めてチケットを購入するファンの例です。

  • あるファンがチケット販売のウェブサイトで、登録することに決めます。初めて購入するユーザーには割引が提供されるからです。登録では、名前とメールアドレスの入力が必要になります。
  • 入力が完了すると、イベントフックがユーザーを企業のメールマーケティングシステム(Marketoなど)にプッシュします。これで、このユーザーは有効になり、ウェブサイトを自由に閲覧できるようになります。
  • しばらくして、ユーザーはチケットの購入を決めます。この時点で、別のフローセットが発生します。これは、ユーザーがより機密性の高いエクスペリエンスにアクセスしたためです。
  • クリックして購入が完了すると、ユーザーにはマジックリンクのメールが送信されるので、ユーザーはメールアドレスを確認し、認証要素として登録します。ユーザーが高いエンゲージメントを示したため、システムは追加の情報を求めることができます。これをプログレッシブプロファイリングと呼び、位置情報などのコンテキストに応じた情報を要求します。
  • 完了したら、ユーザーはフローによって承認され、支払いアプリなど企業の他の製品を利用できるようになります。

これらの各ステップやコンポーネントは、最小限のカスタムコードで組織のニーズに応じた微調整やカスタマイズが可能です。

Okta Identity Engine の最初のユースケースには、次のものが含まれています。

  • パスワードレスユーザー: 企業は Okta のシンプルな UI 構成を利用して、パスワードレスの安全な登録と認証のエクスペリエンスを構築できます。アプリや位置情報などコンテキストに応じたデータや、メール、プッシュ、FIDO といった要素を使用することで、開発者はユーザーに決してパスワードの登録を要求することのない、シームレスなユーザーエクスペリエンスを簡単に作成できます。
  • プログレッシブプロファイリング: 必要な場合にのみユーザーに追加のプロファイル情報を要求します。これにより、長い登録フォームに入力する途中での離脱をなくすことができます。
  • アプリごとのブランディング: アプリの登録および認証ワークフローを通じて、ユニークでアプリ固有のブランディングをすぐに作成できます。

Okta Identity Engine は、Okta プラットフォームへの最新アップグレードです。Okta Identity Engine と Okta Hooks の組み合わせにより、パーソナライズされ信頼性に優れたユーザージャーニーの開発とサポートに向けて、お客様の開発者によるカスタマイズが安全に行えます。

提供状況について

既存の Okta 製品のすべてに Okta Identity Engine が含まれることになります。お客様は、ライセンスの許諾を受けている Okta 製品に含まれる Okta Identity Engine の該当するコンポーネントを使用することができるようになります。お客様とのアップグレード作業は、2019 年の後半から開始を予定しています。パスワードレス ユーザー、必要な属性情報を含むプログレッシブ プロファイリング、Hosted Okta Sign-in Widget のアプリごとのブランディングなどの Okta Identity Engine の初期機能は、今日、ベータ版でご利用いただけます。詳細については、https://www.okta.com/jp/okta-identity-engineをご覧ください