パスワードを忘れた場合の復旧メールをカスタマイズする

Oktaは、パスワードを忘れたエンドユーザーにメール通知を送信できます。ユーザーは提供されたリンクに従って、パスワードを忘れた場合のプロセスを完了する必要があります。

アプリケーションのサインインフローに埋め込み認証デプロイモデルを使用している場合は、［Forgot Password（パスワードを忘れた場合）］メールテンプレート用にカスタマイズされたメールのマジックリンクを作成できます。

カスタムリンクを使用してパスワードを忘れた場合の復旧メールを送信するオプションは、Okta Identity Engine organizationのOIDCアプリケーションでのみ使用できます。

デフォルトのメールテンプレートはカスタマイズできます。ただし、デフォルトのテンプレートを編集すると、Oktaは他の言語でのデフォルトメッセージの送信を停止します。カスタマイズしたメッセージの翻訳は、お客様の責任で追加する必要があります。

パスワードを忘れた場合のカスタムリンクには、いくつかの必須要素があります。

• <app endpoint>：ユーザーがパスワードをリセットするアプリの統合のサインインリダイレクトURI。この値はアプリの統合によって異なりますが、通常はhttps://example.com/login/callbackの形式です。
• otp：この値は、${oneTimePassword}というマクロによって生成されます。
• state：この値は、${request.relayState}という名前のマクロによって生成されます。interactエンドポイントへの元の呼び出しでクライアントによって定義されたOAuth状態パラメーターが含まれています。

Velocityテンプレート言語から関連するマクロを含めることもできます。

たとえば、Okta Identity Engine orgでは、パスワードを忘れた場合のメールテンプレートの${resetPasswordLink}ステートメントを次のように作成できます。

1
2
https://example.com/login/callback?otp=${oneTimePassword}&state=${request.relayState}&location=
    ${request.location}&ip=${request.ipAddress}&browser=${request.browser}

パスワードを忘れた場合のリンクのカスタムステートメントを作成したら、［パスワードを忘れた場合］メールテンプレートを変更する必要があります。

1. Admin Consoleで［Customizations（カスタマイズ）］［Brands（ブランド）］に移動します。
2. ブランドを選択します。
3. ［Emails（メール）］をクリックします。
4. メールテンプレートのリストにある［Forgot Password（パスワードを忘れた場合）］をクリックします。
5. ［Edit（編集）］をクリックして、メッセージをHTML形式で開きます。［Edit（編集）］の代わりに［Add Translation（翻訳を追加）］が表示される場合、テンプレートはすでにカスタマイズされています。デフォルト言語のコピーを編集する必要があります。
6. 次のコードを検索します：id="reset-password-link" href="${resetPasswordLink}"。${resetPasswordLink}をカスタムステートメントに置き換えます。
7. ［Save（保存）］をクリックします。編集したメッセージのデフォルトの言語バージョンが［Custom Email（カスタムメール）］テーブルに表示されます。デフォルト言語のコピー以外に、テンプレートも編集する必要があります。「メールテンプレートのカスタマイズ」トピック内の「翻訳を追加する」セクションを参照してください。