カスタムAuthenticatorの構成

カスタムAuthenticatorは所有要素です。構成によっては、生体認証要素として機能することもできます。ユーザーのプレゼンスを確認し、ハードウェアで保護されていてデバイスにバインドされます。カスタムAuthenticatorを使用すると、自分のモバイルアプリでユーザーのIDを検証できます。Authenticatorは、Devices SDKと連携して、プッシュ通知と生体認証をモバイルアプリに直接埋め込めるようにします。その結果、ユーザーはサインインプロセス全体を通してモバイルアプリにとどまります。

はじめに

カスタムAuthenticatorを統合する(開発者用ドキュメント)

カスタムAuthenticatorを追加する

  1. Admin Consoleで、[Security(セキュリティ)][Authenticator]に移動します。

  2. [Settings(設定)]タブで、[Add Authenticator(Authenticatorを追加)]をクリックします。

  3. [カスタムAuthenticator]タイルの[Add(追加)]をクリックします。

Authenticatorのオプションを構成する

次のオプションを構成します。

フィールド

Authenticator name(Authenticator名) Authenticatorの名前。この名前は、エンドユーザーがサインインするときにエンドユーザーに表示されます。
Add to existing application(既存のアプリケーションに追加) プッシュMFAプロンプトを受け取るアプリを選択します。

User Verification(ユーザー検証)

ユーザーが認証中にPINまたは生体認証を提供する必要があるかどうかを選択します。

[Preferred(推奨)]:ユーザー検証は任意です。

[Required(必須)]:セットアップ中のユーザー検証は必須です。

Authenticator logo(Authenticatorのロゴ)

Authenticatorのロゴを選択します。このロゴは、認証ページでユーザーに表示されます。

[Browse files(ファイルを参照)]:ロゴをアップロードします。ロゴは1 MB未満のSVGファイルである必要があります。品質を高めるため、背景が透明の正方形のロゴを使用してください。

[Use default logo(デフォルトのロゴを使用)]:デフォルトのロゴを使用します。

APNs configuration(APNs構成)

iOS用のオプションで、カスタムAuthenticatorで使用するApple Push Notification Service(APNs)への接続を選択します。使用するAPNsへの接続の[Production Bundle ID(本番バンドルID)][Debug Bundle ID(デバッグバンドルID)]を選択します。

FCM構成

Android用のオプションで、カスタムAuthenticatorで使用するFirebase Cloud Messaging(FCM)サービスへの接続を選択します。

  1. Admin Consoleに記載されているOktaの利用規約に同意する場合は、チェックボックスを選択します。

    この機能を追加することにより、あなたは所属する法人を代表として、Oktaプライバシーポリシーからの必要な情報を含め、必要な通知および開示をエンドユーザーに提供することに単独で責任を負うことに同意することになります。

  2. [Add(追加)]をクリックします。Authenticatorが[Setup(設定)]タブのリストに表示されます。

カスタムAuthenticatorを認証登録ポリシーに追加する

[Authenticator]で、[Enrollment(登録)]タブに移動し、新規または既存のAuthenticator登録ポリシーにAuthenticatorを追加します。「Authenticator登録ポリシーを作成する」を参照してください。

カスタムAuthenticatorを編集または削除する

Authenticatorを編集または削除する前に、このAuthenticatorを使用する既存のポリシーの更新が必要になる場合があります。

  1. [Authenticator]で、[Setup(設定)]タブに移動します。
  2. Authenticatorの横にある[Actions(アクション)]ドロップダウンメニューを開き、[Edit(編集)]または[Delete(削除)]を選択します。

エンドユーザーエクスペリエンス

サインインプロセス中、エンドユーザーはプッシュ通知を受け取るためにモバイルアプリを選択します。アプリはエンドユーザーの別のデバイスに通知を送信します。エンドユーザーは、プロンプトを正常に完了した後にサインインします。

関連トピック

多要素認証