本人確認(IDV)ベンダーをIDプロバイダーとして追加する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
Personaなどの本人確認(IDV)ベンダーをIDプロバイダー(IdP)としてOkta内で使用します。本人確認リクエストを行うと、ユーザーの身元を確認することができます。政府発行の身分証明書を検証し、生体確認のために自撮りの撮影を求めます。
本人確認はorgにフィッシング耐性の保護層をさらに追加します。オンボーディングやアカウントのリセットを行っているのが正しいユーザーであることを確実にできます。
開始する前に
- 本人確認のIdPには、ルーティングルールは使用できません。
- Okta orgのURLがIDVベンダーの許可リストに追加されていることを確認してください。
- IDVベンダーがOktaのリクエストを拒否した場合には、ベンダーのイベントログを確認して問題を解消してください。
このタスクを開始する
- Admin Consoleで、 に移動します。
- [Add Identity Provider(IDプロバイダーを追加)]をクリックします。
-
IDVベンダーを選択し、[Next(次へ)]をクリックします。[Configure Identity Verification(本人確認を構成する)]ページが表示されます。
-
ページのベンダー詳細に[Name(名前)]、[API key(APIキー)]、[Inquiry template ID(調査テンプレートID)]を入力します。
-
任意。IDVベンダーであいまい一致をセットアップします。ベンダー提供のドキュメントを参照してください。Oktaは、First Name(名)とLast Name(姓)の属性をUniversal Directoryからベンダーに渡します。
-
[Submit(送信)]をクリックします。IDプロバイダーページのリストにIDVベンダーが表示されます。
IDVベンダーのIdPを更新するには、 に移動します。
IDVベンダーのIdPを非アクティブ化するには、 に移動します。IdPは非アクティブ化した後で削除することができます。