カスタムオーセンティケーターの構成

これは早期アクセス機能です。この機能を有効にするには、「早期アクセスおよびBeta機能の管理」で説明したように、早期アクセス機能マネージャーを使用します。

カスタムオーセンティケーターでDevices SDKとやり取りすることで、独自のブランドのプッシュサービスを構成し、プッシュ通知と生体認証の検証を組織のモバイルアプリに直接埋め込むことができます。ユーザーはサービスにサインインしようとするときに、別のアプリで検証を実行するためにアプリを離れる必要はありません。

開始する前に

カスタムプッシュ検証機能のデプロイは、複数のステップからなるプロセスです。通知サービスとカスタムオーセンティケーターを構成する前に、Devices SDKでいくつかのタスクを実行する必要があります。前提条件と手順については、「カスタム・オーセンティケーター統合ガイド - Android」または「カスタム・オーセンティケーター統合ガイド - iOS」を参照してください。

カスタムオーセンティケーターをオーセンティケーターとして追加する

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Authenticators(オーセンティケーター)]に移動します。

  2. [Setup(設定)]タブで、[Add Authenticator(オーセンティケーターを追加)]をクリックします。
  3. [Custom Authenticator(カスタムオーセンティケーター)]タイルの[Add(追加)]をクリックします。
  4. 次の設定を構成します。
    • [Authenticator name(オーセンティケーター名)]:カスタムオーセンティケーターの名前を入力します。これは、オーセンティケーターを使用してサインインするときに使用する名前です。
    • [Add to existing application(既存のアプリケーションに追加)]:プッシュMFAプロンプトを受け取るアプリケーションを選択します。
    • [User Verification(ユーザー検証)]: ユーザーが認証中にPINまたは生体認証を提供する必要があるかどうかを決定するオプションを選択します。
      • [Preferred(推奨)]:ユーザー検証は任意です。
      • [Required(必須)]:ユーザー検証は必須です。
    • [Authenticator logo(オーセンティケーターのロゴ)]:認証画面でユーザーに表示されるロゴを選択します。
      • [Browse files(ファイルを参照)]:このボタンをクリックして、ファイル選択画面からSVGファイルを選択します。
      • [Use default logo(デフォルトのロゴを使用)]:デフォルトのロゴを使用するには、このボタンをクリックします。

        Okta錠アイコン

  5. プッシュ通知サービスへの接続を次のように構成します。
    • [APNs configuration(APNs構成)]:カスタムオーセンティケーターで使用するAPNsへの接続を選択します。
    • [Production Bundle ID(本番バンドルID)]:使用するAPNsへの接続の本番バンドルIDを選択します。
    • [Debug Bundle ID(デバッグバンドルID)]:使用するAPNsへの接続のデバッグバンドルIDを選択します。
    • [FCM configuration(FCM構成)]:カスタムオーセンティケーターで使用するFCMサービスへの接続を選択します。
  6. Oktaの利用規約に同意する場合は、チェックボックスを選択します。この機能を追加することにより、あなたは所属する法人を代表として、https://www.okta.com/privacy-policyからの必要な情報を含め、必要な通知および開示をエンドユーザーに提供することに単独で責任を負うことに同意することになります。
  7. [Add(追加)]をクリックします。

カスタムオーセンティケーターを非アクティブ化する

オーセンティケーターがorg内のポリシーまたはアプリケーションによって使用されている場合、そのオーセンティケーターを非アクティブ化することはできません。カスタムオーセンティケーターを非アクティブ化する前に、ポリシーまたはアプリケーションが別のオーセンティケーターを使用するように変更する必要があります。

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Authenticators(オーセンティケーター)]に移動します。

  2. オーセンティケーターの名前の横にある[Actions(アクション)]をクリックします。

  3. オーセンティケーターが現在アクティブである場合は、[Deactivate(非アクティブ化)]をクリックします。

関連項目

カスタムオーセンティケーター統合ガイド - Android

カスタムオーセンティケーター統合ガイド - iOS

通知サービス

APNsへのトークンベースの接続の確立