テレフォニーサービスプロバイダーのカスタマイズ

デフォルトでは、Oktaはテレフォニーワークフローを所定のサービスプロバイダーにルーティングします。ただし、テレフォニーインラインフックを使用して、組織のテレフォニーサービスプロバイダーをカスタマイズできます。

テレフォニーインラインフックを構成すると、SMSテキストメッセージまたは音声通話を送信するすべてのワークフローに対して、Okta Verify登録を除く任意のテレフォニーサービスプロバイダーを使用できます。たとえば、テレフォニーインラインフックを作成して、エンドユーザーまたは顧客がSMSテキストメッセージとして送信されるワンタイムパスコード(OTP)を要求したときに使用する通信プロバイダーに接続できます。

テレフォニーインラインフックを使用するには、組織にOkta Identity Engineが必要です。

外部サービスへの接続

テレフォニーインラインフックを使用すると、外部Webサービスを設定してテレフォニーサービスプロバイダーに接続し、電話をオーセンティケーターとして使用する登録、認証、および復旧ワークフローを実行できます。たとえば、ユーザーが多要素認証の一部としてワンタイムパスコードを要求した場合、Oktaは外部Webサービスを使用してサービスプロバイダーに接続し、ユーザーに代わって要求を行います。サービスプロバイダーはOTPを要求者のデバイスに配信し、外部WebサービスはOTPの配信が成功したか失敗したかを示すメッセージでOktaに応答します。

各組織が使用できるアクティブなテレフォニーインラインフックは、一度に1つだけです。ただし、外部Webサービスのロジックで、指定した条件に基づいて、要求をさまざまなテレフォニープロバイダーに送信できます。たとえば、要求の送信元の国に基づいて、異なるテレフォニープロバイダーに要求を送信できます。同様に、カスタムコードには、プライマリテレフォニープロバイダーがメッセージの配信に失敗した場合にセカンダリテレフォニープロバイダーに要求を送信するためのエラー処理が含まれる場合があります。

インラインフックを追加する前に、選択したテレフォニープロバイダーからの要求と応答のJSONオブジェクトを定義する外部Webサービスを作成する必要があります。「テレフォニーインラインフックのリファレンス」で、要求と応答のJSONオブジェクトwebを作成するための参考資料を確認できます。使用するテレフォニープロバイダー用に外部Webサービスの要求と応答のJSONオブジェクトを準備したら、Okta Admin Consoleからテレフォニーインラインフックを追加および管理できます。

Oktaインラインフックの概要については、「インラインフック」を参照してください。外部サービスエンドポイントをOktaに登録するためのAPIについては、「インラインフックの管理API」を参照してください。

テレフォニーインラインフックの追加

外部サービスを構成したら、外部サービスをOktaに接続し、インラインフックを追加することで特定のプロセスフローに対して有効にする必要があります。

テレフォニーインラインフックを追加するには:

  1. Okta Admin Consoleで、[Workflow(ワークフロー)]>[Inline Hooks(インラインフック)]の順に移動します。

  2. [Add Inline Hook(インラインフックの追加)]をクリックし、[Telephony(テレフォニー)]を選択します。

  3. テレフォニープロバイダーのインラインフックに対してわかりやすい名前を入力します。

  4. ワンタイムパスコード(OTP)をエンドユーザーデバイスに送信するエンドポイントを含む、外部サービスURLを追加します。

  5. 任意。[Authentication(認証)]フィールドのヘッダーの値を指定します。

  6. 任意。[Authentication secret(認証シークレット)]ヘッダーフィールドの値を指定します。

    外部サービスは、認証シークレットを使用して、リクエストがサービスに対するOktaリクエストであることを検証する必要があります。

  7. [Save(保存)]をクリックして、インラインフックをアクティブにします。

要求と応答のプレビュー

サービスプロバイダーのテレフォニーフックを構成したら、[Preview(プレビュー)]アクションを使用してその動作をテストできます。

テレフォニーサービスプロバイダーへの接続をテストするには:

  1. Okta Admin Consoleで、[Workflow(ワークフロー)]>[Inline Hooks(インラインフック)]の順に移動します。

  2. 現在[Active(アクティブ)]であるテレフォニーインラインフックを特定します。

  3. [Actions(アクション)]をクリックし、[Preview(プレビュー)]を選択します。

  4. 有効なオーセンティケーターとして電話が設定されているユーザーのユーザープロファイルを選択します。

  5. テストするSMSテキストメッセージまたは音声通話を発生させるイベントを選択します。

    たとえば、次のイベントアクションのいずれかを選択します。

    • MFAの登録

    • MFAの検証

    • アカウントのロック解除

    • パスワードリセット

  6. [Generate Request(リクエストを生成)]をクリックして、テレフォニープロバイダーに送信するHTTPリクエストを生成します。

    必要に応じて、[Edit(編集)]をクリックして、生成されたリクエストを編集できます。たとえば、プロファイルを編集して、テスト目的で使用する電話番号にテキストメッセージを送信することができます。

  7. [View Response(応答を表示)]をクリックして、サービスプロバイダーからの応答を表示します。

テレフォニープロバイダーの指標の表示

Oktaは、電話サービスプロバイダーのパフォーマンスを監視するのに役立つ基本的な指標を提供します。指標は、30日間でフックが実行された合計回数を追跡し、成功した実行数、失敗した実行数、および成功した実行の平均実行時間を示します。

テレフォニーサービスプロバイダーの指標を表示するには:

  1. Okta Admin Consoleで、[Workflow(ワークフロー)]>[Inline Hooks(インラインフック)]の順に移動します。

  2. 現在[Active(アクティブ)]であるテレフォニーインラインフックを特定します。

  3. [Actions(アクション)]をクリックし、[Metrics(指標)]を選択します。

テレフォニープロバイダーの無効化

1つの組織に対してアクティブなテレフォニーサービスプロバイダーを1つだけ持つことができます。ただし、異なるテレフォニープロバイダーに対して複数のインラインフックを構成し、1つを非アクティブ化してもう一つをアクティブ化することでプロバイダーを変更できます。たとえば、利用可能なプロバイダーが2つあるが、現在アクティブなプロバイダーでサービスの遅延が発生している場合は、セカンダリプロバイダーに切り替えることができます。

テレフォニーサービスプロバイダーを無効にするには:

  1. Okta Admin Consoleで、[Workflow(ワークフロー)]>[Inline Hooks(インラインフック)]の順に移動します。

  2. 現在[Active(アクティブ)]であるテレフォニーインラインフックを特定します。

  3. [Actions(アクション)]をクリックし、[Deactivate(非アクティブ化)]を選択します。

  4. 現在非アクティブであるテレフォニーインラインフックを特定します。

  5. [Actions(アクション)]をクリックし、[Activate(アクティブ化)]を選択します。

関連項目

テレフォニー

テレフォニーの構成と使用

規制順守

電話を使用した詐欺の防止または軽減