通知サービス

これは早期アクセス機能です。この機能を有効にするには、「早期アクセスおよびBeta機能の管理」で説明したように、早期アクセス機能マネージャーを使用します。

通知サービスを使用すると、Devices SDKを使用するカスタムアプリにプッシュ通知を送信できます。Devices SDKを使用すると、ブランドのプッシュサービスを構成し、プッシュ通知と生体認証を組織のモバイルアプリに直接埋め込むことができます。ユーザーはサービスにサインインしようとするときに、別のアプリで検証を実行するためにアプリを離れる必要はありません。次のプッシュプロバイダーサービスを使用して通知を構成できます。

開始する前に

カスタムプッシュ検証機能のデプロイは、複数のステップからなるプロセスです。まず、Devices SDKでいくつかのタスクを実行します。次に、通知サービスとカスタムオーセンティケーターを構成できます。前提条件と手順については、「カスタムオーセンティケーター統合ガイド - Android」または「カスタムオーセンティケーター統合ガイド - iOS」を参照してください。

通知サービスを追加する

Oktaと統合するプッシュサービスごとに通知サービスを追加します。追加できる通知サービスの数に制限はありませんが、各通知サービス名は一意である必要があります。

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Device integrations(デバイス統合)]に移動します。

  2. [Notification services(通知サービス)]をクリックします。

  3. [Add notification service(通知サービスを追加)]をクリックし、必要な通知プロバイダーを選択します。

  4. 手順3で選択した通知プロバイダーに応じて、必要な情報を入力します。

    [Apple Push Notification Service(APNS)]の場合:

    • [Name(名前)]:Appleプッシュ通知サービスの一意の名前を入力します。

    • [キーID(Key ID)]:Apple開発者アカウントから取得した10文字のキーIDを入力します。

    • [Team ID(チームID)]:会社のアプリの開発に使用した10文字のチームIDを入力します。この値は、Apple開発者アカウントから取得してください。

    • [Token signing key(トークン署名キー)]:Appleから受け取ったトークン署名キー(*.p8ファイル)を参照して選択します。Appleから暗号化キーとキーIDを取得する方法については、Appleのドキュメントを参照してください。

    詳細については、Appleの開発者用ドキュメントを参照してください。

    [Firebase Cloud Messaging(FCM)]の場合:

    • [Name(名前)]:Firebase Cloud Messagingサービスの一意の名前を入力します。

    • [Service account JSON(サービスアカウントJSON)]:サービスアカウントキーをJSON形式で入力します。

      Google Cloud Console、Google Cloud CLI、またはいずれかのクライアントライブラリーを使用して、サービスアカウントキーを作成できます。[Creating and managing service account keys(サービスアカウントキーの作成と管理)]を参照してください。

  5. [Add(追加)]をクリックします。

プッシュ通知イベントを表示する

通知サービスを追加したら、System Logでユーザーに送信されたプッシュ通知の成功と失敗を確認できます。たとえば、System Logに記録されたイベントをクエリすることで、特定のプロバイダー名に送信された、または特定の結果を持つカスタムプッシュ通知を表示できます。

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Device integrations(デバイス統合)]に移動します。

  2. [Notification services(通知サービス)]をクリックします。

  3. イベントを表示する通知サービスを見つけます。

  4. [Action(アクション)]メニューをクリックし、[Events(イベント)]を選択します。

    検索フィールドは、eventType eq "device.custom_push.send_notification"、およびユーザーが選択した通知サービスプロバイダーに関連付けられたプッシュプロバイダー識別子を使用してイベントを検索するように、自動的に入力されます。

    クエリを変更する場合は、[Advanced Filters(高度なフィルター)]をクリックします。たとえば、特定のプロバイダーの失敗したプッシュ通知のみを表示する場合は、次のようにします。

    1. [Advanced Filters(高度なフィルター)]をクリックします。

    2. [Add Filter(フィルターを追加)]をクリックします。

    3. outcomeを選択し、outcome.resultを選択します。

    4. FAILUREを選択します。

    5. [Apply Filter(フィルターを適用)]をクリックします。

  5. 目的のイベントを選択します。

    System Logでプッシュ通知イベントを表示する

  6. [System(システム)]>[SecurityContext]>[DebugData]をクリックして、プッシュ通知サービスプロバイダーとイベントの詳細を表示します。

    DebugDataでプッシュ通知サービスプロバイダーの詳細を表示する

通知サービスを編集する

通知サービスを追加した後、そのプロパティを変更できます。たとえば、サービスの識別に使用する名前を変更したり、アカウントキーを置き換えたりできます。

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Device integrations(デバイス統合)]に移動します。

  2. [Notification services(通知サービス)]をクリックします。

  3. 編集する通知サービスを見つけます。

  4. [Action(アクション)]メニューをクリックし、[Edit(編集)]を選択します。

  5. 通知サービスを編集します。

  6. [Save(保存)]をクリックします。

通知サービスを削除する

通知サービスを削除する前に、関連付けられているカスタム認証ポリシーを更新してください。通知サービスを削除すると、ユーザーがプッシュ通知に依存するアプリケーションにアクセスできなくなる可能性があります。

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[Device integrations(デバイス統合)]に移動します。

  2. [Notification services(通知サービス)]をクリックします。

  3. 削除する通知サービスを見つけます。

  4. [Action(アクション)]メニューをクリックし、[Delete(削除)]を選択します。

関連項目

カスタムオーセンティケーター統合ガイド - Android

カスタムオーセンティケーター統合ガイド - iOS

カスタムオーセンティケーターの構成

OIDCアプリ統合を作成する

APNsへのトークンベースの接続の確立

APNsからの通知応答の処理

アプリをAPNsに登録する

FCM障害状態のGoogleエラーコード