プロファイル情報を収集してユーザーを登録する

ユーザープロファイルポリシーを構成して、エンドユーザーがアプリにアクセスしようとしたときにデータを収集し、ユーザーが自己登録できるようにします。

開始する前に

  • ユーザープロファイルポリシーを変更するには、スーパー管理者のロールが必要です。

  • 登録プロセスの一部としてインラインフックの使用を計画しているときは、これをOktaフローに追加します。「インラインフック」を参照してください。

  • セルフサービス登録のメール確認では、猶予期間はサポートされません。Authenticator登録ポリシーの猶予期間機能を有効にした場合、メールの猶予期間をなし(None)に設定します。

ユーザープロファイルポリシーを作成する

  1. Admin Consoleでセキュリティ(Security) > ユーザープロファイルポリシー(User Profile Policies)に移動します。

  2. 更新するポリシーを探し、そのポリシーの編集(Edit)アイコンをクリックします。

  3. 登録(Enrollment)タブに移動します。

  4. プロファイル登録(Profile Enrollment)セクションの編集(Edit)をクリックします。

  5. ポリシーがセルフサービス登録を許可するか、拒否するかを指定します。

    • 許可(Allowed):ユーザーはSign-In Widget サインアップ(Sign up)リンクからOktaアカウントを自己登録できます。プログレッシブ登録シナリオでは、より多くのプロファイル登録属性を使ったセルフサービス登録が許可されます。Okta既存のユーザーには、次回のサインイン時に不足している属性が求められます。

    • 拒否(Denied):ユーザーは、別の方式によりOktaアカウントを作成します。プログレッシブ登録のシナリオでは、Oktaサインアップ(Sign up)リンクを非表示にしますが、ユーザーが次回サインインするときに、不足している属性を求めるプロンプトを表示します。「新しいサインインエクスペリエンス」を参照してください。

  6. ポリシーでプログレッシブプロファイリングを有効または無効にします。

    • 有効(Enabled):ユーザーは、以前の選択内容に応じて登録時または次回のサインイン時に不足している属性の入力を求められます。

    • 無効(Disabled):ユーザーは、別の方法でプロファイルを更新する必要があります。プロファイル属性の入力は求められません。

  7. 早期アクセス。登録時にSign-In Widget の最初のページにパスワード入力フィールドが表示されるようにするには、パスワード(Password)を選択します。パスワードが必須Authenticatorである必要があります。

  8. エンドユーザーに、自分で提供したアドレスに送信される自動メールを使ってアカウントを検証させるには、メール検証(Email verification)を選択します。この手順を完了するまで、このポリシーを使用するアプリ統合にはアクセスできません。パスワードがオプションとなる認証を使用するorgでは、メール検証が必要です。

  9. ユーザーをグループに追加(Add user to group)フィールドに、ユーザーを自動的に追加するグループを入力します。

  10. ラベルをカスタマイズ(Customize label)セクションの次のフィールドに入力します。

    • フォームヘッダー(Form header):フォームの上部に表示されるテキスト。たとえば、Sign inまたはLog in to your accountのように指定します。

    • 送信ボタン(Submit button):確認ボタン上に表示されるテキスト。たとえば、SubmitまたはLog inのように指定します。

  11. 保存(Save)をクリックします。

関連項目

ユーザープロファイルポリシーにアプリを追加する