カスタムAuthenticatorの構成
カスタムAuthenticatorは所有要素です。構成によっては、生体認証要素として機能することもできます。ユーザーのプレゼンスを確認し、ハードウェアで保護されていてデバイスにバインドされます。カスタムAuthenticatorを使用すると、自分のモバイルアプリでユーザーのIDを検証できます。Authenticatorは、Devices SDKと連携して、プッシュ通知と生体認証をモバイルアプリに直接埋め込めるようにします。その結果、ユーザーはサインインプロセス全体を通してモバイルアプリにとどまります。
開始する前に
カスタムAuthenticatorを統合する(開発者用ドキュメント)
カスタムAuthenticatorを追加する
-
Admin Consoleで、に移動します。
-
設定(Setup)タブで、Authenticatorを追加(Add Authenticator)をクリックします。
- カスタムAuthenticator(Custom Authenticator)タイルの追加(Add)をクリックします。
Authenticatorのオプションを構成する
次のオプションを構成します。
|
フィールド |
値 |
|---|---|
| Authenticator名(Authenticator name) | Authenticatorの名前。この名前は、エンドユーザーがサインインするときにエンドユーザーに表示されます。 |
| 既存のアプリケーションに追加(Add to existing application) | プッシュMFAプロンプトを受け取るアプリを選択します。 |
|
ユーザー検証(User Verification) |
ユーザーが認証中にPINまたは生体認証を提供する必要があるかどうかを選択します。 推奨(Preferred):ユーザー検証は任意です。 必須(Required):セットアップ中のユーザー検証は必須です。 |
|
Authenticatorのロゴ(Authenticator logo) |
Authenticatorのロゴを選択します。このロゴは、認証ページでユーザーに表示されます。 ファイルを参照(Browse files):ロゴをアップロードします。ロゴは1 MB未満のSVGファイルである必要があります。品質を高めるため、背景が透明の正方形のロゴを使用してください。 デフォルトのロゴを使用(Use default logo):デフォルトのロゴを使用します。 |
|
APNs構成(APNs configuration) |
iOS用のオプションで、カスタムAuthenticatorで使用するApple Push Notification Service(APNs)への接続を選択します。使用するAPNsへの接続の本番バンドルID(Production Bundle ID)とデバッグバンドルID(Debug Bundle ID)を選択します。 |
|
FCM構成(FCM configuration) |
Android用のオプションで、カスタムAuthenticatorで使用するFirebase Cloud Messaging(FCM)サービスへの接続を選択します。 |
-
Admin Consoleに記載されているOktaの利用規約に同意する場合は、チェックボックスを選択します。
注:この機能を追加することにより、あなたは所属する法人を代表として、Oktaプライバシーポリシーからの必要な情報を含め、必要な通知および開示をエンドユーザーに提供することに単独で責任を負うことに同意することになります。
-
追加(Add)をクリックします。Authenticatorが設定(Setup)タブのリストに表示されます。
カスタムAuthenticatorをAuthenticator登録ポリシーに追加する
Authenticator(Authenticators)で、登録(Enrollment)タブに移動し、新規または既存のAuthenticator登録ポリシーにAuthenticatorを追加します。Authenticator登録ポリシーを作成するを参照してください。
カスタムAuthenticatorを編集または削除する
Authenticatorを編集または削除する前に、このAuthenticatorを使用する既存のポリシーの更新が必要になる場合があります。
- Authenticator(Authenticators)で、設定(Setup)タブに移動します。
- Authenticatorの横にあるアクション(Actions)ドロップダウンメニューを開き、編集(Edit)または削除(Delete)を選択します。
エンドユーザーエクスペリエンス
サインインプロセス中、エンドユーザーはプッシュ通知を受け取るためにモバイルアプリを選択します。アプリはエンドユーザーの別のデバイスに通知を送信します。エンドユーザーは、プロンプトを正常に完了した後にサインインします。
関連項目