サインインフロー

サインインフローのシーケンスは、グローバルセッションポリシーで設定した認証要件によって異なります。

パスワード優先フロー

パスワード（a password）を使用してユーザーセッションが確立されると、パスワードフィールドはユーザー名フィールドと同じページに表示されます。

パスワード優先フローは、Classic Engineで見られる従来のサインインフローです。Identity Engineでは、順序は同じです。サインインしたままにする（Keep me signed in）チェックボックスのみが異なります。

エンドユーザーは、サインインページに移動します。
Sign-In Widget にユーザー名（Username）およびパスワード（Password）フィールドが表示されます。
エンドユーザーは、ドメインを含む完全なユーザー名とパスワードを入力します。
任意。エンドユーザーはサインイン状態を維持する（Keep me signed in）をクリックし、次へ（Next）をクリックします。
サインオンポリシーのいずれかで予備の要素が必要な場合、Sign-In Widget には利用可能なセキュリティメソッドが表示されます。
エンドユーザーは、セキュリティメソッドを選択し、確認手順を完了します。
エンドユーザーは、アプリケーションにアクセスします。

これがorgに必要なフローである場合は、パスワード（a password）を使用してユーザーセッションを確立するグローバルセッションポリシールールを作成（a password）します。次に、グローバルセッションポリシーまたはアプリサインインポリシーで予備の要素を適用できます。

identifier firstフロー

認証ポリシーの要件を満たすために使用される任意の要素（any factor used to meet the authentication policy requirements）を使用してユーザーセッションが確立されると、ユーザー名のプロンプトが最初に表示されます。identifier firstフローはIdentity Engineの新機能です。

エンドユーザーは、サインインページに移動します。
Sign-In Widget にユーザー名（Username）フィールドが表示されます。
エンドユーザーは、ドメインを含む完全なユーザー名を入力します。
任意。エンドユーザーはサインイン状態を維持する（Keep me signed in）をクリックし、次へ（Next）をクリックします。
サインオンポリシーで許可されているセキュリティ方式がSign-In Widget に表示されます。
エンドユーザーは、セキュリティメソッドを選択し、確認手順を完了します。
エンドユーザーは、アプリケーションにアクセスします。

このフローがorgに必要な場合は、認証ポリシーの要件を満たすために使用される任意の要素（any factor used to meet the authentication policy requirements）を使用してユーザーセッションを確立するグローバルセッションポリシールールを作成（any factor used to meet authentication policy requirements）します。次に、グローバルセッションポリシーまたはアプリサインインポリシーで予備の要素を適用できます。

バイオメトリックを使用したidentifier firstフロー

サインオンポリシーで生体認証Authenticatorが許可されている場合、Sign-In Widget にはOkta FastPassに最適化されたidentifier firstページが表示されます。

エンドユーザーは、サインインページに移動します。
Sign-In Widget に、Okta FastPassでサインインする（Sign in with Okta FastPass）とユーザー名（Username）フィールドの2つのオプションが表示されます。
エンドユーザーがユーザー名でサインインすることを選択した場合、identifier firstフローの手順が続行されます。
エンドユーザーがOkta FastPassでサインインする（Sign in with Okta FastPass）を選択すると、デバイス登録を通じて自動的に認証されます。

これがorgに必要なフローである場合は、Device Trustをセットアップし、パスワードレスアプリサインインポリシーを作成します。Okta FastPassを構成するを参照してください。