こんにちはー!たつみんです👋
よくあるお問合せシリーズとして、今回はOktaトライアル環境を払い出した時の制約事項について記事にします。
情報がまとまった状態で公開されおらず、検証段階で戸惑うこともあると思いますので参考にしていただければと思います。
Oktaトライアル環境とは?
Oktaの主要な機能を利用できる30日間限定の環境です。主要な機能にはSSOやMFAの他に、Universal DirectoryおよびLifecycle Managementも含まれています。
注意事項
制約事項とは少しニュアンスが異なりますが、SSOとMFAのライセンスのみを検討している場合でも、トライアル環境ではUniversal DirectoryやLifecycle Managementの機能が利用できてしまう点には注意が必要です。
1. ユーザー数の制限
アクティベーションを行うか別として、あらかじめ全ユーザーを作成しておきたいなどの場合もあるかと思います。しかし、トライアル環境では最大100ユーザーまでしか作成することができません。
100ユーザー以上作成したい場合は本番環境への移行後となります。
2. 認証要素の制限
認証要素として以下は項目として表示されないか表示されても実際には利用ができません
- Phone (SMS/Voice)
- FIDO2 (WebAuthn)
Phone (SMS/Voice)については選択可能ですが実際には機能しません。FIDO2 (WebAuthn)については項目自体が表示されません。
FIDO2 (WebAuthn)はYubikeyやWindows Hello、Mac TouchIDが利用できるため、お客様よりトライアル環境で動作を確認したいというご要望をよく頂きますがご利用いただけません。(個人的にも推している認証要素なので残念です😅
これらの認証要素はMFAライセンスを購入していれば、本番環境で以下のように表示され利用可能となります。
最後に
トライアル環境を本番環境としてそのまま昇格させることも可能ですので、購買予定のライセンスや制約事項に注意しつつ、トライアル環境である程度の設定を作り込んでおくとスムーズかと思います。
トライアル環境払い出し時にサブドメインを指定することができなくなりました。払い出される環境のサブドメインは以下のようにtrial-から始まる形式となりました。
https://trial-xxxxxxx.okta.com
思えば自分自身も前職でOkta導入時に戸惑った内容でその度に調べたり、本番環境で問題ないかとハラハラした記憶が蘇ってきました。この記事で同じような思いをする人が減ってくれればと思います。
Oktaについてご相談や導入支援などございましたら弊社までご連絡くださいませ。
それではまた別の記事で〜🤗
