本人確認(IDV)ベンダーをIDプロバイダーとして追加する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

Personaなどの本人確認(IDV)ベンダーをIDプロバイダーIdP)としてOkta内で使用します。本人確認リクエストを行うと、ユーザーの身元を確認することができます。政府発行の身分証明書を検証し、生体確認のために自撮りの撮影を求めます。

本人確認はorgにフィッシング耐性の保護層をさらに追加します。オンボーディングやアカウントのリセットを行っているのが正しいユーザーであることを確実にできます。

開始する前に

  • 本人確認のIdPには、ルーティングルールは使用できません。
  • Okta orgのURLがIDVベンダーの許可リストに追加されていることを確認してください。
  • IDVベンダーがOktaのリクエストを拒否した場合には、ベンダーのイベントログを確認して問題を解消してください。

このタスクを開始する

  1. Admin Consoleで、[Security(セキュリティ)][Identity Providers(IDプロバイダー)]に移動します。
  2. [Add Identity Provider(IDプロバイダーを追加)]をクリックします。
  3. IDVベンダーを選択し、[Next(次へ)]をクリックします。[Configure Identity Verification(本人確認を構成する)]ページが表示されます。

  4. ページのベンダー詳細に[Name(名前)][API key(APIキー)][Inquiry template ID(調査テンプレートID)]を入力します。

  5. 任意。IDVベンダーであいまい一致をセットアップします。ベンダー提供のドキュメントを参照してください。Oktaは、First Name(名)Last Name(姓)の属性をUniversal Directoryからベンダーに渡します。

  6. [Submit(送信)]をクリックします。IDプロバイダーページのリストにIDVベンダーが表示されます。

IDVベンダーのIdPを更新するには、[Identity Providers(IDプロバイダー)][Actions(アクション)][Configure Identity Provider(IDプロバイダーの構成)]に移動します。

IDVベンダーのIdPを非アクティブ化するには、[Identity Providers(IDプロバイダー)][Active(アクティブ化)][Deactivate(非アクティブ化)]に移動します。IdPは非アクティブ化した後で削除することができます。

関連項目

IDプロバイダー