Configurer le fournisseur de téléphonie via un appel incorporé

Envoyez un code d'accès à usage unique (OTP) à vos utilisateurs en connectant un opérateur téléphonique externe à l'aide d'un crochet incorporé de téléphonie. Cette section explique comment ajouter et gérer le crochet incorporé de téléphonie.

Fonctionnement

Les crochets incorporés de téléphonie vous permettent d'effectuer des appels sortants depuis Okta vers votre service Web hébergé par un système externe. Vous pouvez intégrer votre fournisseur de services téléphoniques dans les flux d'inscription, d'authentification et de récupération qui impliquent l'authenticator téléphonique, y compris par SMS ou appels.

Vous pouvez configurer une logique conditionnelle sur le service externe Web pour orienter les demandes vers des opérateurs téléphoniques différents. Cela vous permet de rediriger les requêtes en fonction de leur pays d'origine, entre autres paramètres. La gestion des erreurs vous permet de rediriger les demandes vers un opérateur téléphonique secondaire en cas d'échec du fournisseur principal.

Lorsqu'un utilisateur demande un OTP, Okta utilise le crochet incorporé de téléphonie pour transférer cette demande vers votre service Web externe. Le service demande ensuite à votre opérateur téléphonique de transmettre le message. L'opérateur téléphonique traite cette demande et envoie l'OTP vers l'appareil de l'utilisateur. Il envoie également le statut de livraison d'OTP à Okta en tant que réponse. Cette réponse est enregistrée dans le journal système.

Si l'opérateur téléphonique ne parvient pas à transmettre l'OTP, Okta utilise son fournisseur de secours pour envoyer l'OTP. Cependant, la limite d'utilisation de ce mécanisme de secours est fortement restreinte.

Utiliser un authenticator robuste à la place

L'utilisation d'OTP par téléphone n'est pas une méthode garantie pour vérifier l'identité d'un utilisateur. Consultez Risques potentiels liés à la validation de l'identité par SMS et appel vocal.

Exigez que vos utilisateurs s'authentifient en utilisant un facteur plus robuste. Par exemple, exigez un facteur qui vérifie la présence de l'utilisateur et qui soit également lié à l'appareil, protégé par du matériel ou résistant à l'hameçonnage. Ces facteurs comprennent les applications d’authenticators, les liens magiques par e-mail ou FIDO2 (WebAuthn). Consultez Configuration des facteurs MFA.

Avant de commencer

Configurez l'opérateur téléphonique externe de votre choix avec Okta en utilisant l'une des méthodes suivantes :

Utilisez Okta Workflows. Consultez Configurer Okta Workflows pour un fournisseur de services de téléphonie externe. Notez Invoquer URL, Aliaset Jeton client.
Utilisez l'API Okta. Consultez la documentation destinée aux développeurs : Faites référence à Crochet incorporé de téléphonie.

Ajouter un crochet incorporé de téléphonie

Dans Admin console, accédez à WorkflowCrochets incorporés.
Cliquez sur Ajouter un appel incorporé, et sélectionnez Téléphonie.

Configurez les options suivantes, puis cliquez sur Enregistrer.

Champ	Description
Nom	Saisissez un nom descriptif pour le crochet incorporé.
URL	Saisissez Invoquer l'URL. Il s'agit de l'URL de l'opérateur téléphonique, qui comprend le point de terminaison qui envoie l'OTP aux appareils des utilisateurs finaux.
Appliquez les limites d'utilisation de protection des services Okta	Par défaut, Okta applique des limites d'utilisation pour le crochet incorporé de téléphonie. Ainsi, vous serez protégé des attaques par fraude téléphonique qui pourraient entraîner des frais indésirables sur le compte de votre fournisseur de téléphonie. Voir Empêcher ou limiter la fraude téléphonique. Vous pouvez refuser cette protection par limite d'utilisation. Toutefois, cela peut entraîner des frais importants sur votre compte en cas d'attaque de fraude téléphonique. Okta n'est pas responsable de ces frais. Okta recommande de conserver cette protection activée.
Champ d'authentification	Saisissez l'authentification pour l'authentification basée sur l'en-tête. Si vous utilisez Okta Workflows, saisissez l'alias que vous configurer dans Configurer Okta Workflows pour un opérateur téléphonique externe.
Clé secrète d'authentification	Saisissez le Jeton client. Le service externe utilisera alors la clé secrète d'authentification pour confirmer qu'il s'agit bien d'une demande d'Okta pour un service.
En-têtes personnalisés	Facultatif. Ajoutez des champs d'en-tête et des valeurs personnalisés.

Test de crochet incorporé de téléphonie

Vous ne pouvez activer qu'un seul fournisseur de services téléphoniques pour une org.

Dans crochets incorporés, trouvez le crochet incorporé de téléphonie Actif et cliquez sur Actions Aperçu. L'onglet Aperçu du crochet incorporé s'ouvre.
Dans l'onglet, accédez à Configurer la demande de crochet incorporé et saisissez les informations d'un utilisateur pour le test :
- data.userProfile: saisissez le nom d'un utilisateur qui utilise le téléphone comme authenticator valide.
- requestType: dans le menu déroulant, sélectionnez l'un des événements suivants pour envoyer le SMS ou l'appel à l' utilisateur : inscription de l'authentification MFA, vérification de l'authentification MFA , déverrouillage du compte ou réinitialisation du mot de passe.
Dans la Prévisualiser un exemple de demande de crochet incorporé, cliquez sur Générer la demande. Cela génère la demande JSON qu'Okta envoie à votre opérateur téléphonique.
Facultatif. Cliquez sur Modifier pour modifier la demande générée. Par exemple, vous pouvez modifier le profil de l'utilisateur ou le numéro de téléphone avant d'envoyer la requête.
Dans lConsulter la réponse du service, cliquez sur Voir la réponse. La réponse de votre prestataire de services s'affiche.

En cas d'échec du fournisseur de téléphonie durant le test, l'OTP n'est pas généré.

Afficher les métriques pour le crochet téléphonique incorporé

Okta fournit des métriques de base afin de vous aider à surveiller les performances de votre fournisseur de services téléphoniques. Les métriques suivent les valeurs suivantes :

Le nombre total de fois où un crochet est exécuté au cours des 30 derniers jours.
Le nombre d'exécutions réussies et non réussies.
La durée d'exécution moyenne ne prend en compte que les exécutions réussies.

Dans Admin console, accédez à WorkflowCrochets incorporés.
Trouvez le crochet téléphonique incorporé Actif et cliquez sur Actions Métriques.

Désactiver un opérateur téléphonique

Dans Admin console, accédez à WorkflowCrochets incorporés.
Trouvez le crochet téléphonique incorporé actif et cliquez sur Actions Désactiver.

Étape suivante

Configurez Authentification par SMS (MFA)

Configurez Authentification par appel vocal (MFA).