テレフォニーの構成と使用
「テレフォニーの基本的なユースケース」で説明されているように、認証ポリシーやアカウント復旧の一環としてSMSメッセージまたは音声通話を使用する一般的なシナリオがいくつかあります。ほとんどの場合、テレフォニーのオプションは、サインインまたは多要素認証ポリシーの設定の一部として構成されます。ただし、特別な考慮事項とSMSまたは音声通話の使用に固有のユースケースがいくつかあります。これらはポリシーの設定やイベントの表示に関するより一般的なドキュメントでは説明されていません。
次のトピックでは、一般的なテレフォニー関連のタスクを実行する方法について説明します。
アカウント復旧のためにSMSまたは音声通話を有効にする
Oktaユーザーのデフォルトのパスワードポリシーでは、ユーザーがプライマリおよびセカンダリアドレスに送信されるメールメッセージのリンクをクリックして、アカウントのパスワードをリセットしたり、アカウントのロックを解除したりできます。デフォルトのパスワードポリシーを変更するか、新しいパスワードポリシーを追加して、ユーザーがパスワードをリセットしたり、アカウントのロックを解除したりするためにSMSテキストメッセージまたは音声通話を受信できるようにすることができます。デフォルトのパスワードポリシーは優先度が最も低くなっているため、ほとんどの場合でSMSテキストメッセージまたは音声通話をパスワードのリセットやアカウントのロック解除に使用できるように、新しいパスワードポリシーを追加する必要があります。
アカウントの復旧にSMSまたは音声通話を有効にする場合は、これらのサービスがすべての国でサポートされているわけではなく、SMSや音声通話の使用には費用がかかることに注意してください。費用は、電話をかける国で利用できる通信サービスによって大きく異なります。
Okta Identity Engineでデフォルトのポリシールールを使用してパスワードオーセンティケーターを追加する方法については、「パスワードオーセンティケーターの構成」を参照してください。
多要素認証を行うためにSMSまたは音声通話を構成する
多要素認証、デバイス登録、および復旧にSMSまたは音声メッセージを使用するように、またはアカウントの復旧にSMSまたは音声通話のみ使用を許可するように、電話をオーセンティケーターとして設定できます。電話をオーセンティケーターとして設定する場合、SMSテキストコードのみを有効にするか、音声通話のみを有効にするか、または両方を許可するかを選択できます。
フリーダイヤル、プレミアム、および無効な電話番号は、多要素認証またはデバイス登録には使用できません。フリーダイヤル、プレミアム、または認識されない電話番号形式を使用しようとすると、その電話番号は無効な電話番号として拒否されます。
コストと可用性
アカウントの復旧にSMSまたは音声通話を有効にする場合は、これらのサービスがすべての国でサポートされているわけではなく、SMSや音声通話の使用には費用がかかることに注意してください。費用は、電話をかける国で利用できる通信サービスによって大きく異なります。
サービスの保護と信頼性
多要素認証用にSMSを有効にすると、ユーザーはモバイルデバイスに送信されるセキュリティトークンを入力して認証を行います。デバイスに表示される送信者IDまたは電話番号は、ショートコード、ロングコード、またはフリーダイヤル番号のいずれかです。送信者IDは、サービスを確実に保護するために予告なしに変更される場合があり、サインイン試行ごとに変更される可能性があります。送信者IDの変更により、Oktaはサービスの信頼性を維持し、通信プロバイダーへのメッセージのルーティングを調整し、さまざまな宛先に対してより一貫した配信レートを提供できます。
SMSテキストコードまたは音声メッセージを使用するように多要素認証を設定するには:
- Okta Admin Consoleで、[Security(セキュリティ)]>[Authenticators(オーセンティケーター)]に移動します。
-
[Setup(設定)]タブにオーセンティケーターとして[Phone(電話)]が表示されている場合は、次の手順に進みます。
[Phone(電話)]がオーセンティケーターとして表示されていない場合は、[Add Authenticator(オーセンティケーターを追加)]をクリックし、「MFAオーセンティケーター」 の手順に従って電話を追加します。
-
[Actions(アクション)]で、[Edit(編集)]をクリックします。
-
「電話オーセンティケーターの構成」の説明に従って、電話ベースの認証の設定を構成します。
SMSと音声通話は、すべての国でサポートされているわけではありません。SMSテキストメッセージ、音声メッセージ、またはその両方をサポートしている国を確認するには、Oktaサポートにお問い合わせください。
また、SMSや音声通話の使用には費用がかかり、費用は電話をかける国で利用できる通信サービスによって大きく異なります。組織に外国人従業員や海外の顧客がいる場合、該当する国の規制要件を確認する必要があります。
-
「グローバルセッションポリシールールを追加する」および「認証登録ポリシーを作成する」の説明に従って、認証の一次要素と二次要素を含めるように1つ以上のOkta Sign-on Policyルールを構成します。
オーセンティケーターの追加とサインオンポリシールールの構成の詳細については、次のトピックを参照してください。
SMSメッセージテンプレートをカスタマイズする
デフォルトのメッセージテンプレートを変更するか、メッセージをローカライズすることで、組織のSMSメッセージをカスタマイズできます。さらに、一部の国では、SMSメッセージにブランド情報を含めるか、特定の規制要件に準拠する必要があります。「SMSメッセージをカスタマイズする」を参照してください。
デフォルトのSMSメッセージテンプレートをカスタマイズする前に、次の点について考慮してください。
-
サポートする必要がある言語
-
サポートする言語に必要な文字セット
-
1つのSMSメッセージに許可される最大文字数
文字セットの制限
ほとんどの通信プロバイダーは、GSM-7文字セットを使用してSMSメッセージをエンコードします。GSM-7文字セットは、英語、スペイン語、フランス語など、ラテン語ベースのアルファベットを使用する多くの言語で最も一般的に使用される文字と記号をサポートしています。SMSメッセージは一度に140個の8ビットオクテットで送信されるため、GSM-7文字セットを使用してエンコードされたメッセージには最大160文字まで含めることができます。GSM-7文字セットを使用してメッセージをエンコードできない場合(たとえば、メッセージでアラビア語、中国語、キリル文字などの非ラテンベースのアルファベット言語が使用されている場合)、通常はUCS-2を使用してエンコードされます。UCS-2エンコーディングを使用したメッセージの最大長は70文字です。
メッセージセグメントと配信
Oktaは、GSMおよび非GSM文字セットを使用するSMSメッセージの送信をサポートしています。ただし、使用する文字セットは、メッセージごとに使用できる最大文字数と、メッセージをセグメントに分割して配信する方法の両方に影響します。たとえば、標準のGSM文字セットを使用してSMSメッセージを送信する場合、1つのSMSセグメントの文字制限は160文字です。SMSメッセージが160文字を超える場合、メッセージは最大153文字のセグメントに分割されます。セグメントは個別に送信され、受信側のエンドポイントによって組み立てられます。メッセージが161文字で構成されている場合、153文字と8文字の2つの別個のメッセージとして送信され、160文字のメッセージを2回送信したものとしてカウントされます。
非GSM文字を含むメッセージは、1つのSMSセグメントに対し70文字に制限されています。すべての電話またはモバイルネットワークが非GSM文字をサポートしているわけではなく、SMSメッセージに使用できる最大67文字を使用した70文字のセグメントの連結をサポートしている通信事業者はごくわずかです。SMSセグメントが70文字の制限を超えると、複数のメッセージとして扱われます。
カスタムメッセージテンプレートの検証
デフォルトのSMSメッセージテンプレートをカスタマイズする場合、Okta Admin Consoleはメッセージを確認し、GSM文字または非GSM文字のいずれが含まれているかを判断し、各文字の制限数を適用してからメッセージを保存します。この確認により、メッセージセグメントのGSMまたは非GSM文字制限を超えるカスタムSMSメッセージを作成しないようにします。
以前に作成した可能性のあるカスタムSMSメッセージテンプレートに対しては、文字セットの検証は実行されません。ただし、既存のカスタムテンプレートを変更した場合、メッセージに非GSM文字が含まれていると、新しい制限が適用されます。
更新する予定のない既存のSMSテンプレートがある場合、そこに非GSM文字が含まれているかどうかを判断するのが難しいことがあります。既存のカスタムSMSメッセージテンプレートがあり、そこにGSM文字または非GSM文字が含まれているかどうかが定かでない場合は、使用する文字を評価できるオンラインツールにテキストを入力してみてください。
SMSまたは音声通話イベントを表示または照会する
System Logを使用して、SMSまたは音声通話イベントを表示または照会できます。
たとえば、System Logを使用して、SMSメッセージが送信された日時の詳細を表示し、電話がオーセンティケーターとして表示されているか、検証が成功したかどうかを確認できます。
これらのイベントを展開して、アクティビティに関する追加の詳細を表示できます。たとえば、SMSメッセージが宛先に正常に配信された場合、次のような詳細が表示されます。
また、System Logを使用して、特定のプロバイダーのステータスをフィルタリングおよび照会することもできます。例:
SMSメッセージまたは音声通話が失敗するシナリオはいくつかあります。
たとえば、認証要求が次のいずれかの理由で失敗する場合があります。
- テレフォニープロバイダーに連絡できない
- 使用されている電話番号が正しくないか、非アクティブになっている
- 要求されたサービスが、要求が行われた国で利用できない
- 検証リクエストがタイムアウトした
- 不審なアクティビティが原因で番号がブロックされた
SMSイベントタイプ
System Logには、SMSメッセージの次のイベントが記録されます。
イベント | 説明 |
---|---|
system.sms.receive_status | サービスプロバイダーからSMSメッセージのステータス更新を受信したときに記録されます。このイベントを使用して、ワンタイムパスコードが正常に配信されていないユーザーを特定できます。system.sms.send_*イベントの場合は、対応するsystem.sms.receive_statusイベントが1つだけ存在する必要があります。 |
system.sms.send_account_unlock_message | セルフサービスによるアカウントのロック解除に関するSMSメッセージが送信されたときに記録されます。 |
system.sms.send_factor_verify_message | 第二要素認証がSMSテキストメッセージとして送信されたときに記録されます。 |
system.sms.send_okta_push_verify_message | Okta Verifyのモバイル用プッシュ通知に関するSMSメッセージに対するリクエストが送信されたときに記録されます。 |
system.sms.send_password_reset_message | セルフサービスによるパスワードのリセットに関するSMSメッセージが送信されたときに記録されます。 |
system.sms.send_phone_verification_message | 電話確認に関するSMSメッセージが送信されたときに記録されます。 |
System Log APIとSMSイベントタイプの詳細については、Okta開発者用ドキュメントの「イベントタイプ」を参照し、検索フィールドにsmsと入力してください。
音声イベントタイプ
System Logには、音声メッセージに関する次のイベントが記録されます。
イベント | 説明 |
---|---|
system.voice.receive_status | サービスプロバイダーから音声メッセージのステータス更新を受信したときに記録されます。このイベントを使用して、ワンタイムパスコードが正常に配信されていないユーザーを特定できます。system.voice.send_*イベントの場合は、対応するsystem.voice.receive_statusイベントが1つだけ存在する必要があります。 |
system.voice.send_account_unlock_call | セルフサービスによるアカウントのロック解除に関する音声通話が送信されたときに記録されます。 |
system.voice.send_call | 音声通話が送信されたときに記録されます。 |
system.voice.send_mfa_challenge_call | 第二要素認証が音声通話として送信されたときに記録されます。 |
system.voice.send_password_reset_call | セルフサービスによるパスワードのリセットに関する音声通話が送信されたときに記録されます。 |
system.voice.send_phone_verification_call | 電話確認に関する音声通話が送信されたときに記録されます。 |
System Log APIと音声イベントタイプの詳細については、Okta開発者用ドキュメントの「イベントタイプ」を参照し、検索フィールドにvoiceと入力してください。
SMS使用状況レポートを表示する
組織のユーザーに対して月次で国内外に送信されているSMSメッセージの数の詳細を確認できます。レポートには、さまざまな目的で送信されたSMSメッセージの内訳が含まれているため、ユーザーの行動パターンや、SMSメッセージが登録、サインイン要求、パスワードのリセット、またはアカウントのロック解除に使用されているかどうかを確認できます。
音声ベースの認証に使用する言語を選択する
個々のユーザーが、自分の本人確認のために受信する音声メッセージに使用される言語を選択できます。言語を選択するには、[My Apps(マイアプリ)]エンドユーザーダッシュボードの[Settings(設定)]をクリックします。[Edit Profile(プロファイルを編集)]をクリックして認証情報を確認したら、[Display Language(表示言語)]の設定を編集して、音声ベースの認証と復旧に使用する言語を選択できます。言語設定を変更してから電話で認証を行うと、選択した言語の音声メッセージが流れます。
ユーザー設定の変更に関する詳細については、「エンド・ユーザーの設定」を参照するか、ユーザー・コミュニティを「表示言語の選択」に誘導してください。