Die Self-Service-Registrierung ist eine wesentliche und häufig genutzte Funktion für Okta-Kunden. Okta Classic verfügte über diese Funktion als Teil des Verzeichnisbereichs auf der Seite mit den Administratoreinstellungen, und sie ist in Okta-Organisationen (Orgs) mit einem Feature-Flag (SELF_SERVICE_REGISTRATION) verfügbar. Ein Administrator kann Attribute als Teil des Profils in Universal Directory erstellen und diese Attribute zur Self-Service Registration Policy hinzufügen. Im klassischen Ablauf wird einem Endbenutzer, der sich für ein neues Konto anmeldet, ein Registrierungsformular mit den Feldern angezeigt, die über die Richtlinie festgelegt wurden.
Die Veröffentlichung derOkta Identity Engine(OIE) brachte viele Verbesserungen in Bezug auf Modernisierung und Flexibilität. Einige der Verbesserungen betreffen die Endpunkte und Richtlinien, die mit der Benutzerregistrierung verbunden sind. Auf OIE ist die Registrierungsrichtlinie Teil der neuen Profilregistrierungsrichtlinie. Diese Richtlinien befinden sich unter Sicherheit -> Profilregistrierung in der Admin-Konsole. Progressive Profilerstellung ist eine Funktion, die in die Profilregistrierungsrichtlinie integriert ist und die Möglichkeit bietet, von bestehenden Benutzern Eingaben für verschiedene Attribute in verschiedenen Phasen der Navigationserfahrung des Benutzers innerhalb der Organisation oder Anwendung anzufordern, wodurch die Reibungsverluste bei der Benutzeranmeldung durch längere Anmeldeformulare verringert werden.
Die Profilregistrierung von OIE mit Progressive Profiling war nicht mit der Self-Service-Registrierungsrichtlinie der klassischen Engine kompatibel. Wenn Attribute vom Typ schreibgeschützt/versteckt und erforderlich vorhanden wären, könnten Benutzer sie nicht ausfüllen, was eine Herausforderung für Kunden darstellte, die die klassische Engine mit aktivierter Self-Service-Registrierung verwendeten und auf OIE aktualisieren wollten. Da OIE strengere Anforderungen an Richtlinien stellt, dürfen Endbenutzer schreibgeschützte oder versteckte Attribute nicht aktualisieren. Die klassische Engine verfügt außerdem über ein separates Feature-Flag, das, wenn aktiviert, Benutzern die Flexibilität gibt, schreibgeschützte/erforderliche Attribute während der Registrierung auszufüllen.
Wie haben wir, das Access Management Team, dieses Problem für unsere Kunden gelöst? Die Lösung erfolgte in zwei Phasen:
- Wir haben die Möglichkeit, die Self-Service-Registrierung separat von Progressive Profiling zu aktivieren, aufgeteilt. Auf diese Weise konnte Progressive Profiling deaktiviert bleiben, wenn migrierte Organisationen nicht unterstützte Attribute aus der klassischen Engine enthielten, bis ein Administrator die problematischen Attribute in Universal Directory beheben konnte (unter Directory -> Profile Editor).
- Während der Migration zu OIE haben wir einen Validator erstellt, um nach nicht unterstützten Attributen oder Feature-Flags in der Organisation zu suchen und dem Administrator eine "Einverständniserklärung zu Warnungen" anzuzeigen, die besagt, dass diese Attribute beim Upgrade ignoriert werden. Nachdem der Administrator den Warnungen zugestimmt hat, kann er mit einem migrierten Self-Service-Registrierungserlebnis auf OIE upgraden.
Zusammenfassend lässt sich sagen, dass neue Verbesserungen bei der SSR-Migration vielen klassischen Okta-Organisationen helfen, nahtlos zu OIE zu migrieren und Okta optimal zu nutzen.
Haben Sie Fragen zu diesem Blogbeitrag? Kontaktieren Sie uns unter eng_blogs@okta.com.
Entdecken Sie weitere aufschlussreiche Engineering Blogs von Okta, um Ihr Wissen zu erweitern.
Möchten Sie unserem leidenschaftlichen Team außergewöhnlicher Ingenieure beitreten? Besuchen Sie unsere Karriereseite.
Nutzen Sie das Potenzial moderner und fortschrittlicher Identitätsverwaltung für Ihr Unternehmen. Kontaktieren Sie unseren Vertrieb für weitere Informationen.
