| 変更の要約 |
メールテンプレートにアプリケーションコンテキストを含めることができるようになりました。また、サインインフローのメールテンプレートはマジックリンクも含みます。メールリンクのデフォルトの有効期限は5分に変更され、5分単位で最大30分までカスタマイズできます。 メールテンプレートはAPIを介して管理できるようになりました。
|
| 管理者のエクスペリエンス |
Identity Engineへのアップグレード後は、すべてのカスタマイズがそのまま維持されます。テンプレートを検証して、期待どおりに機能することを確認します。
-
Classic EngineとIdentity Engineの両方がVelocityテンプレート言語を使用するため、構成に従って異なるテンプレートを選択する必要がなくなりました。
-
現在、ワンタイムパスワード(OTP)コードを許可する拡張機能は、一部のテンプレートに残っています。デフォルトのメールマジックリンクのコードを削除した場合、レガシーの6桁のOTPが復元されます。
-
Classic Engine APIは、OTPおよびメールマジックリンクなどのIdentity Engine機能とともに動作しません。
-
メールテンプレートにアプリケーションコンテキスト属性を追加できるようになりました。新しい属性には、${app.id}、${app.name}、および${app.label}が含まれます。
-
多要素Authenticatorという用語は、メール本文のテキストで自動的にSecurity Methods(セキュリティ メソッド)には変更されません。新しい表現を使用する場合は、メールテンプレートを手動で更新するか、メールテンプレートをデフォルトの状態にリセットします。
-
セルフサービスによるパスワードリセット、セルフサービスによるアカウントロック解除、多要素認証のメールリンクの有効期限を、同じ場所で構成できます。Okta Admin Consoleで、に移動します。メール(Email)を選択します。
|
| ユーザーエクスペリエンス |
メールをAuthenticatorとして構成した場合、ユーザーは自分のメールアドレスに送信されたマジックリンクまたはOTPを使用してアプリにサインインできます。 ユーザーに次の軽微なテキスト更新が表示されます。
- リンクを使用できませんか?(「Can't use the link?)代わりにコードを入力してください(Enter a code instead)」というメッセージが、パスワードリセットおよびアカウントのロック解除テンプレートに表示されます。
- 「multifactor authentication(多要素認証)」へのタイトル参照が「Security Methods(セキュリティメソッド)」に変更されました。
|
| 関連項目 |
メールテンプレートをカスタマイズする Velocityテンプレート言語
メールAuthenticatorの構成
|