セルフサービス登録ポリシーの有効化および構成

廃止通知:Oktaでは、現在機能を使用していないユーザーに対するOkta Classic Engineからのセルフサービス登録(SSR)を廃止する予定です。ただしOkta Classic Engineで既に使用しているユーザーに対してはサポートされます。Okta Identity Engineを使用しているOrgについては、SSRはユーザープロファイルポリシー機能の一部になっています。Okta Identity Engineの機能強化については、「エンドユーザーの登録」を参照してください。ご質問やご不明な点がございましたら、カスタマーサクセスマネージャー(CSM)またはOktaサポートにお問い合わせください。

セルフサービス登録ポリシーを使用すると、ユーザーがアプリケーションアクセス権を自己登録できるようになります。ポリシー作成時、アカウントの作成(Create Account)登録フォームに含めるフィールドを選択し、これらのフィールドの並べ方を指定し、どのフィールドを必須にするか指定できます。

セルフサービス登録ポリシーを有効化すると、Oktaはすべてのプライマリメールアドレスが一意であることを要求します。登録の際に、ユーザーはメールアドレスを入力する必要があります。Oktaは自動的にユーザー名としてメールアドレスとプライマリメールアドレスを使用します。

セルフサービス登録パスワードポリシーは、「名を含めない」と「姓を含めない」の複雑さの要件をサポートしていません。

  1. Admin Consoleディレクトリ(Directory) > セルフサービス登録(Self-Service Registration)に移動します。
  2. 編集(Edit)をクリックします。
  3. セルフサービス登録(Self-service registration)リストから有効(Enabled)を選択します。
  4. 以下のフィールドに入力します。
    • Sign-In Widgetに追加(Add to Sign-In widget):任意。サインアップ(Sign Up)リンクをOktaでホストされたサインインページに追加したい場合は、このオプションを選択します。このオプションを選択することで、カスタムサインインページ エディターでJavaScriptを使用してリンクを構成する必要性が排除されます。
    • グループに割り当て(Assign to group):自己登録すると自動的にユーザーが追加される既存グループの名前を入力します。グループ メンバーシップで、登録中にパスワードポリシーが適用されるかどうかを決定します。既存グループのみを入力できます。グループが指定されていない場合、Oktaはデフォルトのパスワードポリシーを適用します。パスワードポリシーの作成に関する詳細は、認証を参照してください。
  5. 登録フォーム(REGISTRATION FORM)エリアで次のフィールドに入力します。

    • ログインフィールドフォームのラベル(Login field form label):任意。アカウントの作成(Create Account)(Email)フォームのメール(Email)(Create Account)フィールドのラベルを入力します。

    • パスワードフィールドフォームのラベル(Password field form label):任意。アカウントの作成(Create Account)(Password)フォームのパスワード(Password)(Create Account)フィールドのラベルを入力します。

    • 登録フォームのフィールド(Registration form fields)アカウントの作成(Create Account) 登録フォームに含めるフィールドを選択します。デフォルトのフィールドラベルの値を受け入れるか、または任意でフォームラベル(Form label)フィールドにフィールド名を入力できます。フィールドを必須にしたい場合は必須(Required)チェックボックスをオンにします。追加のフィールドが必要な場合はフィールドの追加(Add Field)をクリックします。フィールドの優先順位を変更する場合、フィールドをクリックして新しい場所にドラッグします。フィールドを削除する場合はXをクリックします。

      登録フォームは文字列、数値、ブール値、および整数データ型に加えて、文字列、数値、および整数の列挙データ型もサポートします。

  6. 登録後(POST REGISTRATION)エリアで次のフィールドに入力します。

    • アクティベーションの要件(Activation requirements):任意。ユーザーはアクティブ化するメールドレスを検証する必要がある(User must verify email address to be activated)を選択すると、ユーザーに登録アクティベーション用メールが自動的に送信されます。このチェックボックスを選択しない場合、ユーザーはアクティブ化するメールアドレスを検証する必要はありません。Oktaメールテンプレートを使用した登録確認(Registration Verification)用メールが送信されます。「メールおよびSMSオプション」を参照してください。

    • デフォルトリダイレクト(Default redirect)ユーザーダッシュボード(User dashboard)を選択してユーザーをOrgのOktaホームページにリダイレクトするか、カスタムURL(Custom URL)を選択してユーザーをカスタムアプリ、OIDCポータル、またはSAMLポータルにリダイレクトします。

  7. 保存(Save)をクリックします。
  8. 任意。手順5で登録フォームにフィールドを追加した場合、ディレクトリ(Directory) > プロファイルエディター に移動します。
    1. 新しい属性が含まれるプロファイルを選択します。
    2. 新しい属性を見つけ、その情報アイコンをクリックします。
    3. ユーザー権限(User permission)ドロップダウンボックスで、参照-更新(Read - Write)を選択します。
    4. 属性を保存(Save Attribute)をクリックします。エンドユーザーは、登録後に設定ページでこのフィールドを変更できます。