Okta Sign-In Widget

アップグレード後にSign-In Widgetがどのように変わるのかを説明します。

セキュリティ用の画像はありません。記憶する(Remember Me)(Remember me)チェックボックスと次回からプロンプトを表示しない(Don’t prompt me again)(Don't prompt me again)チェックボックスは、サインインしたままにする(Keep me signed in)に置き換えられます。ユーザーがorgまたは特定のアプリへのサインインを試行する際のエンドユーザーの登録が、完全にSign-In Widget で行われるようになりました。

Classic Engineでは、記憶する(Remember me)によってSign-In Widget ユーザー名(Username)に自動入力されます。管理者は、ユーザーがブラウザーを閉じて再度開いた後もユーザーのセッションが継続するように構成できます。

Okta Identity Engineでは、これらの機能が個別に存在します。これらの機能を構成するには、セキュリティ(Security) > 一般(General) > 組織のセキュリティ(Organization Security)に移動します。

  • サインイン時にユーザーを記憶する(Remember user on sign in)では、Sign-In Widget ユーザー名(Username)フィールドに自動入力されます。エンドユーザーは引き続き認証を受ける必要があります。最近のMFA Authenticatorや以前のセッションは記憶されません。

  • サインインしたままにする(Keep me signed in)は、記憶されているデバイスのサインイン時の問題を軽減するユーザビリティ機能です。認証時にユーザーがこのオプションを選択すると、グローバルセッションポリシーに定義された時間が経過するまでユーザーはMFAを求められなくなります。サインインしたままにする(Keep me signed in)は、IdPを使ってサインインするユーザーの認証後プロンプトとして表示されるように構成できます。
サインインフローのシーケンスは、グローバルセッションポリシーで設定した認証要件によって異なります。

  • パスワード優先フロー:パスワードを使用してユーザーセッションが確立されると、パスワードフィールドはユーザー名フィールドと同じページに表示されます。これはClassic Engineで見られる従来のフローです。

  • 識別子先行フロー:アプリサインインポリシーの要件を満たすために使用される任意の要素を使用してユーザーセッションが確立されると、ユーザー名のプロンプトが最初に表示されます。これはOkta Identity Engineの新しいフローです。
Organizationのセキュリティ

サインインしたままにする(Keep me signed in)