Sign-In Widget (第3世代)
Sign-In Widget は、登録、検証、復旧のエクスペリエンスをユーザーに提供します。ここは、orgの全員がOktaセッションを開始する場所です。
第3世代のSign-In Widget は、第2世代と同じエクスペリエンスを提供し、色のコントラスト、フォーカス管理、スクリーンリーダー動作のアクセシビリティが改善されています。これは、カスタマイズやグローバル化の改善のための基盤を確立します。
第3世代は所属orgに適していますか?
orgがアクセシビリティ要件を優先する、または将来的な移行を回避したいと考えているときは、第3世代の有効化を検討してください。
第3世代のSign-In Widget に移行した場合、第2世代で行ったカスタマイズは表示されません。再作成については、「Sign-In Widget のスタイル設定(第3世代)」を参照してください。
セルフサービスによるパスワードリセットのフロー
第3世代のセルフサービスによるパスワードリセットのフローは、満たされたパスワード要件を動的に更新することで改善されています。要件を満たさないパスワードを送信した場合、満たしていない要件がユーザーに通知されます。
ブランディング
第3世代ではマルチブランドカスタマイゼーションが容易になります。APIを使ってSign-In Widget HTMLファイルのドキュメントオブジェクトモデル(DOM)オブジェクトを直接構成できます。「Sign-In Widget のスタイル設定(第3世代)」を参照してください。
ブラウザー
第3世代では、ほとんどの最新ブラウザーがサポートされます。
- Chrome
- Safari
- Firefox
- Edge
- Internet Explorer
- Microsoft Edgeレガシー
- Microsoft Officeのような埋め込みブラウザー
- 携帯Androidデバイスのようなハードウェア統合
コード構成
useClassicEngineはサポートされません。
デプロイメント
第3世代は、次のように使用できます。
-
Oktaでホストされるサインインページ(デフォルト):Oktaは、orgのURLで利用できるサインインページを提供します。デフォルトでは、このページにサインインするユーザーは、Okta End-User Dashboardにリダイレクトされます。
-
Oktaでホストされるサインインページ(カスタマイズ可能):Oktaは、企業の最上位ドメインのカスタムサブドメインの下に、カスタマイズして利用できるサインインページを提供します。
第3世代はセルフホスティングをサポートしません。
世代の比較
|
機能 |
第2世代 |
第3世代 |
|---|---|---|
| デプロイメント | リダイレクト(Oktaでホスト) 埋め込み(セルフホスティング) Oktaでホストされる特定バージョンへのPing |
リダイレクト(Oktaでホスト) Oktaでホストされる特定バージョンへのPing |
| Authenticator | メール パスワード Okta Verify(Okta FastPass、プッシュ、TOTP) WebAuthn スマートカード Google Authenticator YubiKey OTP SMS 秘密の質問 カスタム Duo Security RSA Symantec VIP IdP Authenticator ソーシャルログイン |
メール パスワード Okta Verify(Okta FastPass、プッシュ、TOTP) WebAuthn スマートカード Google Authenticator YubiKey OTP SMS 秘密の質問 カスタム Duo Security RSA Symantec VIP IdP Authenticator ソーシャルログイン |
| 機能 | ルーティングルール(IdP Discovery) CAPTCHA |
ルーティングルール(IdP Discovery) CAPTCHA |
| フロー(Flows) | プロファイル登録 Authenticator登録 Authenticator検証 パスワードを忘れた場合 アカウントのロック解除 |
プロファイル登録 Authenticator登録 Authenticator検証 パスワードを忘れた場合 アカウントのロック解除 |
|
グローバル化 |
設定不要の翻訳 文字列カスタマイズ 独自の言語を使用 |
設定不要の翻訳 文字列カスタマイズ 独自の言語を使用 右から左の言語(実験的、カスタマイズが必要) |
|
ブランディング |
ブランディングとマルチブランド CSSオーバーライド(コードエディター) |
ブランディングとマルチブランド |
|
コード構成 |
構成オプション:
イベント:
フック: 登録フック:parseSchema、preSubmit、postSubmit
リンクAPI:
カスタムボタンAPI |
構成オプション:
イベント:
フック: 登録フック:parseSchema、preSubmit、postSubmit
リンクAPI:
|
|
サードパーティエージェントの多要素認証(MFA) |
サポート |
限定サポート。これらのシナリオでは、第3世代のカスタマイズが想定どおりに機能しない可能性があります。認証フローは完了しますが、Sign-In Widget にはスタイリングがほとんど、またはまったく表示されません。 |
第3世代のSign-In Widget を有効にする
-
Admin Consoleでに移動します。
- ブランドを選択します。
- ページ(Pages)タブに移動し、サインインページ(Edit)の編集(Edit)(Configure)または構成(Configure)(Sign-in page)をクリックします。
- 設定(Settings)タブをクリックします。
- Sign-In Widget のバージョン(Sign-In Widget version)セクションで編集(Edit)をクリックします。
- 第3世代を使用(Use third generation)トグルをクリックしてアクティブにします。
- 下書きに保存(Save to draft)をクリックします。
- 公開(Publish)をクリックします。
第3世代のSign-In Widget に移行した場合、第2世代で行ったカスタマイズは表示されません。再作成については、「Sign-In Widget のスタイル設定(第3世代)」を参照してください。
特定の第3世代Sign-In Widget バージョンを固定する
デフォルトでは、第3世代Sign-In Widget は、アップグレードが利用可能になったときに最新のマイナーバージョンにアップグレードされます。ただし、メジャーバージョンではありません。
第3世代のSign-In Widget を特定のバージョンを固定できます。これにより、カスタムブランドに適合するバージョンを選択し、アップグレードが行われたときに構成が壊れるのを回避できます。特定のバージョンに固定する方法は次のように複数あります。
- 特定のバージョンに固定する:7.8などの特定のバージョンを選択します。第3世代のSign-In Widget は、バージョン7.9がリリースされた後もバージョン7.8のままになります。バージョン7.8以降に固定できます。
- マイナーバージョンにのみアップグレードする:メジャーバージョンとキャレット文字を選択します(例:7^)。これにより、第3世代のSign-In Widget はメジャーバージョン7にとどまり、最新のマイナーバージョンがリリースされるとそれにアップグレードされます。
- 最新のバージョンにアップグレードする:*(アスタリスク)を選択します。これにより、第3世代のSign-In Widget は最新のメジャーおよびマイナーバージョンにアップグレードされます。
特定のバージョンを固定する前に第3世代のSign-In Widget を有効にしてください。「第3世代のSign-In Widget を有効にする」を参照してください。
-
Admin Consoleでに移動します。
- ブランドを選択します。
- ページ(Pages)タブに移動し、サインインページ(Edit)の編集(Edit)(Configure)または構成(Configure)(Sign-in page)をクリックします。
- 設定(Settings)タブをクリックします。
- Sign-In Widget のバージョン(Sign-In Widget version)セクションで編集(Edit)をクリックします。
- バージョン(Version)ドロップダウンからバージョンを選択します。
- 下書きに保存(Save to draft)をクリックします。
- 公開(Publish)をクリックします。
関連項目