El registro de autoservicio es una función esencial y de uso común para los clientes de Okta. Okta Classic tenía esta función como parte de la sección de directorio en la página de configuración de administración, y está disponible en las organizaciones de Okta (orgs) con un indicador de función (SELF_SERVICE_REGISTRATION). Un administrador puede crear atributos como parte del perfil en Universal Directory y agregar esos atributos a la política de registro de autoservicio. En el flujo clásico, cuando un usuario final se registra para obtener una nueva cuenta, se le presenta un formulario de registro con los campos establecidos a través de la política.
El lanzamiento de Okta Identity Engine (OIE) trajo muchas mejoras en modernización y flexibilidad. Algunas de las mejoras involucran los endpoints y las políticas asociadas con el registro de usuarios. En OIE, la política de registro es parte de la nueva Política de Inscripción de Perfil. Estas políticas se encuentran en Seguridad -> Inscripción de Perfil en la consola de administración. El perfilado progresivo es una función integrada dentro de la política de inscripción de perfil, que brinda la capacidad de solicitar información de usuarios existentes para diferentes atributos en diferentes etapas de la experiencia de navegación del usuario dentro de la organización o aplicación, lo que reduce la fricción en el registro de usuarios con formularios de inscripción más largos.
El registro de perfil de OIE con la creación de perfiles progresiva era incompatible con la política de registro de autoservicio del motor clásico. Si había atributos de tipo de solo lectura/ocultos y obligatorios, los usuarios no podrían rellenarlos, lo que suponía un reto para los clientes que utilizaban el motor clásico con el registro de autoservicio habilitado y que deseaban actualizar a OIE. Dado que OIE tiene requisitos más estrictos en torno a las políticas, no permite a los usuarios finales actualizar los atributos de solo lectura u ocultos. El motor clásico también tiene una marca de característica separada que, cuando se activa, permite a los usuarios la flexibilidad de rellenar los atributos de solo lectura/obligatorios durante el registro.
Entonces, ¿cómo nosotros, el equipo de administración de acceso, resolvimos este problema para los clientes? La solución se produjo en dos fases:
- Separamos la capacidad de alternar el registro de autoservicio por separado de la creación de perfiles progresivos. De esta manera, si alguna organización migrada tenía atributos no admitidos del motor clásico, la creación de perfiles progresivos podría permanecer desactivada hasta que un administrador pudiera corregir los atributos problemáticos en Universal Directory (en Directorio -> Editor de perfiles).
- Durante la migración a OIE, creamos un validador para verificar cualquier atributo o indicador de función no admitido en la organización y mostrar al administrador un mensaje de “consentimiento a las advertencias”, indicando que esos atributos se ignorarán al actualizar. Después de que el administrador da su consentimiento a las advertencias, el administrador puede actualizar a OIE con una experiencia de registro de autoservicio migrada.
Para concluir, las nuevas mejoras en la migración de SSR ayudan a desbloquear muchas organizaciones Okta clásicas para que puedan migrar sin problemas a OIE y disfrutar de Okta en su máxima expresión.
¿Tiene preguntas sobre esta publicación de blog? Comuníquese con nosotros a través de eng_blogs@okta.com.
Explore más blogs de ingeniería de Okta para ampliar sus conocimientos.
¿Listo para unirte a nuestro apasionado equipo de ingenieros excepcionales? Visita nuestra página de empleo.
Desbloquee el potencial de la administración de identidades moderna y sofisticada para su organización. Comuníquese con Ventas para obtener más información.
