テレフォニーの構成と使用

SMSメッセージまたは音声通話を認証ポリシーまたはアカウント復旧の一環として構成できます。このトピックでは、SMSメッセージと音声通話を構成する方法、SMSメッセージをカスタマイズする方法、システムログとレポートを使用して使用状況を監視する方法について説明します。

orgのテレフォニーを初めて構成するときは、まず外部のテレフォニーサービスプロバイダーをセットアップする必要があります。

アカウント復旧のためにSMSメッセージまたは音声通話を有効にする

デフォルトのパスワードポリシーでは、Oktaユーザーはメールリンクを使用してアカウントのパスワードをリセットしたり、アカウントのロックを解除したりできます。このポリシーを変更して、ユーザーがSMSメッセージまたは音声通話を受信してパスワードをリセットしたり、アカウントのロックを解除したりできるようにすることができます。同じ効果をもたらす別のパスワードポリシーを追加し、それをより高い優先度で配置することをお勧めします。

デフォルトのポリシールールを使ってパスワードAuthenticatorを追加する方法については、「パスワードAuthenticatorの構成」を参照してください。

多要素認証を行うためにSMSメッセージまたは音声通話を構成する

電話をAuthenticatorとして構成し、多要素認証、デバイス登録、および復旧にSMSメッセージまたは音声メッセージを使用できるようにすることができます。または、SMSメッセージまたは音声通話をアカウント復旧にのみ使用できるようにすることもできます。電話をAuthenticatorとして構成する場合、SMSメッセージテキストコードのみを有効にするか、音声通話のみを有効にするか、両方を許可するかを選択できます。

フリーダイヤル、プレミアム、および無効な電話番号は、多要素認証またはデバイス登録には使用できません。フリーダイヤル、プレミアム、または認識されない電話番号形式を使用しようとすると、その電話番号は無効な電話番号として拒否されます。

コストと可用性

アカウント復旧用にSMSメッセージまたは音声通話を有効にする場合は、電話をかける国で利用できる通信サービスによってコストが大きく異なることに注意してください。

サービスの保護と信頼性

多要素認証用にSMSメッセージを有効にすると、ユーザーはモバイルデバイスに送信されるセキュリティトークンを入力して認証を行います。デバイスに表示される送信者IDまたは電話番号は、ショートコード、ロングコード、またはフリーダイヤル番号のいずれかです。送信者IDは、サービスを確実に保護するために予告なしに変更される場合があり、サインイン試行ごとに変更される可能性があります。送信者IDの変更により、Oktaはサービスの信頼性を維持し、通信プロバイダーへのメッセージのルーティングを調整し、さまざまな宛先に対してより一貫した配信レートを提供できます。

SMSメッセージまたは音声通話を使用するように多要素認証を設定するには:

  1. Admin Consoleで[Security(セキュリティ)][Authenticator]に移動します。
  2. [Settings(設定)]タブにAuthenticatorとして[Phone(電話)]が表示される場合は、次の手順に進みます。

    電話がAuthenticatorとして表示されないときは、[Add Authenticator(Authenticatorを追加)]をクリックし、「Authenticator」セクションの手順に従って電話を追加します。Authenticatorのリストについては、「多要素認証」を参照してください。

  3. [Actions(アクション)][Edit(編集)]をクリックします。

  4. 「電話Authenticatorの構成」の説明に従って、電話ベースの認証の設定を構成します。

  5. グローバルセッションポリシールールを追加する」および「Authenticator登録ポリシーを作成する」の説明に従って、認証の一次要素と二次要素を含めるように1つ以上のOkta Sign-on Policyルールを構成します。

Authenticatorの追加とサインオンポリシールールの構成の詳細については、次のトピックを参照してください。

SMSメッセージテンプレートをカスタマイズする

デフォルトのメッセージテンプレートを変更するか、メッセージをローカライズすることで、SMSメッセージをカスタマイズできます。さらに、一部の国では、SMSメッセージにブランド情報を含めるか、特定の規制要件に準拠する必要があります。「SMSメッセージをカスタマイズする」を参照してください。

デフォルトのSMSメッセージテンプレートをカスタマイズする前に、次の点について考慮してください。

  • サポートする必要がある言語

  • サポートする言語に必要な文字セット

  • 1つのSMSメッセージに許可される最大文字数

文字セットの制限

ほとんどの通信プロバイダーは、GSM-7文字セットを使用してSMSメッセージをエンコードします。GSM-7文字セットは、英語、スペイン語、フランス語など、ラテン語ベースのアルファベットを使用する多くの言語で最も一般的に使用される文字と記号をサポートしています。SMSメッセージは一度に140個の8ビットオクテットで送信されるため、GSM-7文字セットを使用してエンコードされたメッセージには最大160文字まで含めることができます。GSM-7文字セットを使用してメッセージをエンコードできない場合は、通常はUCS-2を使用してエンコードされます。たとえば、アラビア語、中国語、キリル文字などの非ラテンベースのアルファベット言語のメッセージなどです。UCS-2エンコーディングを使用したメッセージの最大長は70文字です。

メッセージセグメントと配信

Oktaは、GSMおよび非GSM文字セットを使用するSMSメッセージの送信をサポートしています。ただし、使用する文字セットは、メッセージごとに使用できる最大文字数と、メッセージをセグメントに分割して配信する方法の両方に影響します。たとえば、標準のGSM文字セットを使用してSMSメッセージを送信する場合、1つのSMSメッセージセグメントの文字制限は160文字です。SMSメッセージが160文字を超える場合、メッセージは最大153文字のセグメントに分割されます。セグメントは個別に送信され、受信側のエンドポイントによって組み立てられます。メッセージが161文字で構成されている場合は、2つの別個のメッセージとして送信されます。最初のメッセージは153文字、2番目のメッセージは8文字になります。このメッセージは2つの160文字のメッセージとしてカウントされます。

非GSM文字を含むメッセージは、1つのSMSメッセージセグメントに対し70文字に制限されています。すべての電話またはモバイルネットワークが非GSM文字をサポートしているわけではありません。SMSメッセージに使用できる最大67文字を使用した70文字のセグメントの連結をサポートしている通信事業者はごくわずかです。SMSメッセージセグメントが70文字の制限を超えると、複数のメッセージとして扱われます。

カスタムメッセージテンプレートの検証

SMSメッセージテンプレートがカスタマイズされている場合、Oktaはメッセージを確認し、GSM文字または非GSM文字のいずれが含まれているかを判断し、対応する制限数を適用してからメッセージを保存します。この確認により、カスタムSMSメッセージがメッセージセグメントの文字制限に従うことが保証されます。

以前に作成した可能性のあるカスタムSMSメッセージテンプレートに対しては、文字セットの検証は実行されません。ただし、既存のカスタムテンプレートを変更した場合、メッセージに非GSM文字が含まれていると、新しい制限が適用されます。

更新する予定のない既存のSMSメッセージテンプレートがある場合、そこに非GSM文字が含まれているかどうかを判断するのが難しいことがあります。その場合は、使用する文字を評価できるオンラインツールにそのようなテキストを入力してみてください。

SMSメッセージまたは音声通話イベントを表示または照会する

System Logを使用して、SMSメッセージまたは音声通話イベントを表示または照会できます。

たとえば、System Logを使用して、SMSメッセージが送信された日時の詳細を表示し、電話がAuthenticatorとして表示されているか、検証が成功したかどうかを確認できます。

System Logに表示されるSMSイベント

これらのイベントを展開して、アクティビティに関する追加の詳細を表示できます。たとえば、SMSメッセージが宛先に正常に配信された場合、次のような詳細が表示されます。

また、System Logを使用して、特定のプロバイダーのステータスをフィルタリングおよび照会することもできます。例:

SMSメッセージまたは通話が失敗するシナリオはいくつかあります。

たとえば、認証要求が次のいずれかの理由で失敗する場合があります。

  • テレフォニープロバイダーにアクセスできない
  • 使用する電話番号が正しくないか、非アクティブになっている
  • 要求されたサービスが、要求が行われた国で利用できない
  • 検証リクエストがタイムアウトした
  • 疑わしいアクティビティが原因で番号がブロックされた

SMSイベントタイプ

System Logには、SMSメッセージの次のイベントが記録されます。

イベント 説明
system.sms.receive_status サービスプロバイダーからSMSメッセージのステータス更新を受信したときに記録されます。このイベントを使用して、ワンタイムパスコードが正常に配信されていないユーザーを特定できます。system.sms.send_*イベントの場合は、対応するsystem.sms.receive_statusイベントが1つだけ存在する必要があります。
system.sms.send_account_unlock_message セルフサービスによるアカウントのロック解除に関するSMSメッセージが送信されたときに記録されます。
system.sms.send_factor_verify_message 第二要素認証がSMSメッセージとして送信されたときに記録されます。
system.sms.send_okta_push_verify_message Okta Verifyのモバイル用プッシュ通知に関するSMSメッセージに対するリクエストが送信されたときに記録されます。
system.sms.send_password_reset_message セルフサービスによるパスワードのリセットに関するSMSメッセージが送信されたときに記録されます。
system.sms.send_phone_verification_message 電話検証に関するSMSメッセージが送信されたときに記録されます。

System Log APIとSMSイベントタイプの詳細については、Okta開発者用ドキュメントの「イベントタイプ」を参照し、[Search(検索)]フィールドにsmsと入力してください。

音声イベントタイプ

System Logには、音声メッセージに関する次のイベントが記録されます。

イベント 説明
system.voice.receive_status サービスプロバイダーから音声メッセージのステータス更新を受信したときに記録されます。このイベントを使用して、ワンタイムパスコードが正常に配信されていないユーザーを特定できます。system.voice.send_*イベントの場合は、対応するsystem.voice.receive_statusイベントが1つだけ存在する必要があります。
system.voice.send_account_unlock_call セルフサービスによるアカウントのロック解除に関する通話が送信されたときに記録されます。
system.voice.send_call 通話が送信されたときに記録されます。
system.voice.send_mfa_challenge_call 第二要素認証が通話として送信されたときに記録されます。
system.voice.send_password_reset_call セルフサービスによるパスワードのリセットに関する音声通話が送信されたときに記録されます。
system.voice.send_phone_verification_call 電話確認に関する音声通話が送信されたときに記録されます。

System Log APIと音声イベントタイプの詳細については、Okta開発者用ドキュメントの「イベントタイプ」を参照し、検索フィールドにvoiceと入力してください。

SMS使用状況レポートを表示する

Organizationのユーザーに対して月次で国内外に送信されているSMSメッセージに関する詳細を確認できます。このレポートでは、ユーザーの行動パターンと、SMSメッセージが登録、サインインリクエスト、パスワードのリセット、またはアカウントのロック解除のどれに使用されているかを確認できます。

音声ベースの認証に使用する言語を選択する

個々のユーザーが、自分の本人確認のために受信する音声メッセージに使用される言語を選択できます。言語を選択するには、エンドユーザーダッシュボードの[Settings(設定)]をクリックします。[Edit Profile(プロファイルを編集)]をクリックして認証情報を確認したら、[Display Language(表示言語)]の設定を編集して、音声ベースの認証と復旧に使用する言語を選択できます。言語設定を変更してから電話で認証を行うと、選択した言語の音声メッセージが流れます。

ユーザー設定の変更に関する詳細については、「エンドユーザーの設定」を参照するか、ユーザーコミュニティを「表示言語の選択」に誘導してください。

関連項目

テレフォニー

外部のテレフォニーサービスプロバイダーに連絡する

規制順守

テレフォニーを使用した詐欺の防止または軽減