本人確認ベンダーをIDプロバイダーとして追加する
Oktaでは、本人確認ベンダー(IDV)をIDプロバイダー(IdP)として構成することができます。これにより、適切なユーザーがオンボーディングまたはアカウントのリセットを行っていることを確認するために、本人確認を要求することができます。
本人確認は、情報提供者がその身元の正当な所有者であることを確認するのに役立ちます。このプロセスには、デバイスインテリジェンス、知識ベース認証(KBA)の質問、生体認証、多要素認証(MFA)など、さまざまな方法が含まれます。IDVは、ユーザーの政府発行の本人確認書類をチェックし、ライブネスチェックのためにセルフィ―撮影を行うよう促します。
本人確認によって組織内のフィッシング耐性はさらに強化されます。
開始する前に
- 本人確認のIdPには、ルーティングルールは使用できません。
- Okta組織のURLをIDVの許可リストに追加します。
- IncodeまたはCLEAR Verified IDVを使用する場合は、次のURL形式(コールバックパスを含む)を使用します。
https://org-name.okta.com/idp/identity-verification/callback
- Persona IDVを使用する場合は、次のURL形式を使用します。
org-name.okta.com
- IncodeまたはCLEAR Verified IDVを使用する場合は、次のURL形式(コールバックパスを含む)を使用します。
- IDVがOktaからのリクエストを拒否した場合は、ベンダーのイベントログを確認し、トラブルシューティングを行ってください。
サポートされているIDV
Oktaでは、次のIDVをIdPとして追加することがサポートされています。
- Persona:ドキュメント
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
このタスクを開始する
- Admin Consoleで、 に移動します。
- [Add Identity Provider(IDプロバイダーを追加)]をクリックします。
- IDVを選択して、[Next(次へ)]をクリックします。[<IDVの名前>の本人確認を構成する]ページが表示されます。
- このページにベンダーの詳細を入力します。ベンダーごとに使用するフィールド名は異なります。各フィールドの情報を検索するには、ベンダーのダッシュボードを参照してください。
- 任意。IDVでファジーマッチングをセットアップします。ベンダー提供のドキュメントを参照してください。Oktaは、[First Name(名)]と[Last Name(姓)]の属性をUniversal Directoryからベンダーに渡します。
- [Finish(終了)]をクリックします。[IDプロバイダー]ページのリストにIDVベンダーが表示されます。
IDV IdPを更新するには、
に進みます。IDV IdPを非アクティブ化するには、
に進みます。IdPは非アクティブ化した後で削除することができます。