Okta Identity Engineによるエンドユーザー登録エクスペリエンスの向上
このブログはこちらの英語ブログ(2024年3月25日公開)の翻訳、南野 要によるレビューです。
セルフサービス登録は、Oktaのお客様にとって必要不可欠かつ一般的に使用されている機能です。Okta Classic Engineでは、管理者設定ページのディレクトリ設定の一部としてこの機能があり、Okta Organizations(Org)では機能フラグ(SELF_SERVICE_REGISTRATION)でご利用いただけます。管理者は、Universal Directoryでプロファイルのひとつとして属性を作成し、それらの属性をセルフサービス登録ポリシーに追加できます。これまでのフローでは、エンドユーザーが新しいアカウントにサインアップするとき、ポリシーによって設定されたフィールドが登録フォームとして表示されます。
Okta Identity Engine(OIE)のリリースでは、最新化と柔軟性の面で多くの改善が加えられました。改善点には、ユーザー登録に関連するエンドポイントとポリシーが含まれています。OIEでは、登録ポリシーは新しいプロファイル登録ポリシーの一部です。このポリシーは、Admin Consoleの [セキュリティ > プロファイル登録] にあります。プログレッシブプロファイリングは、プロファイル登録ポリシー内に組み込まれた機能で、Orgまたはアプリケーション内のユーザーのナビゲーションエクスペリエンスのそれぞれの段階で、既存のユーザーにさまざまな属性の入力を要求する機能を提供し、長い登録フォームによる面倒なユーザーサインアップを軽減します。
では、私たちアクセス管理の開発チームは、お客様のためにどのようにこの問題を解決したのでしょうか?解決策は2段階で行われました。
- セルフサービス登録をプログレッシブプロファイリングとは別々の機能に分割しました。これにより、移行されたOrgにOkta Classic Engineの非対応属性がある場合、管理者が Universal Directory([ディレクトリ -> プロファイルエディタ] )で問題のある属性が修正されるまで、プログレッシブプロファイリングは無効のままにしておくことができます。
- OIEへの移行の際、Orgの非対応属性や機能フラグをチェックし、アップグレード時にそれらの属性が無視されることを示す「警告への同意」メッセージを管理者に表示する検証ツールを構築しました。管理者が警告に同意することで、管理者は移行されたセルフサービス登録を使用してOIEにアップグレードできます。
新しいセルフサービス登録移行の機能強化により、多くのOktaClassic Engineでのブロックが解除され、シームレスにOIEへ移行してOktaをベストな状態でご利用いただけます。
以上の内容は、原文(英語)の参考和訳であり、原文と内容に差異がある場合は、原文が優先されます。
