カスタムオーセンティケーターの構成
カスタムオーセンティケーターでDevices SDKとやり取りすることで、独自ブランドのプッシュサービスを構成し、プッシュ通知と生体認証の検証を組織のモバイルアプリに直接埋め込むことができます。ユーザーがサービスにサインインする際に、アプリを離れて別のアプリで検証を行う必要はなくなります。
はじめに
カスタムプッシュ検証機能のデプロイは、複数のステップからなるプロセスです。通知サービスとカスタムオーセンティケーターを構成する前に、Devices SDKでいくつかのタスクを実行する必要があります。前提条件と手順については、「カスタムオーセンティケーター統合ガイド - Android」または「カスタムオーセンティケーター統合ガイド - iOS」を参照してください。
カスタムオーセンティケーターをオーセンティケーターとして追加する
-
Admin Consoleで、 に移動します。
- [Setup(設定)]タブで、[Add Authenticator(オーセンティケーターを追加)]をクリックします。
- [Custom オーセンティケーター(カスタムオーセンティケーター)]タイルの[Add(追加)]をクリックします。
- 次の設定を構成します。
- [オーセンティケーター name(オーセンティケーター名)]:カスタムオーセンティケーターの名前を入力します。これは、オーセンティケーターを使用してサインインするときに使用する名前です。
- [Add to existing application(既存のアプリケーションに追加)]:プッシュMFAプロンプトを受け取るアプリケーションを選択します。
- [User Verification(ユーザー検証)]: ユーザーが認証中にPINまたは生体認証を提供する必要があるかどうかを決定するオプションを選択します。
- [Preferred(推奨)]:ユーザー検証は任意です。
- [Required(必須)]:ユーザー検証は必須です。
- [オーセンティケーター logo(オーセンティケーターのロゴ)]:認証画面でユーザーに表示されるロゴを選択します。
- プッシュ通知サービスへの接続を次のように構成します。
- [APNs configuration(APNs構成)]:カスタムオーセンティケーターで使用するAPNsへの接続を選択します。
- [Production Bundle ID(本番バンドルID)]:使用するAPNsへの接続の本番バンドルIDを選択します。
- [Debug Bundle ID(デバッグバンドルID)]:使用するAPNsへの接続のデバッグバンドルIDを選択します。
- [FCM configuration(FCM構成)]:カスタムオーセンティケーターで使用するFCMサービスへの接続を選択します。
- Oktaの利用規約に同意する場合は、チェックボックスを選択します。この機能を追加することにより、あなたは所属する法人を代表として、https://www.okta.com/privacy-policyからの必要な情報を含め、必要な通知および開示をエンドユーザーに提供することに単独で責任を負うことに同意することになります。
- [Add(追加)]をクリックします。
カスタムオーセンティケーターを非アクティブ化する
オーセンティケーターがorg内のポリシーまたはアプリケーションによって使用されている場合、そのオーセンティケーターを非アクティブ化することはできません。カスタムオーセンティケーターを非アクティブ化する前に、ポリシーまたはアプリケーションが別のオーセンティケーターを使用するように変更する必要があります。
-
Admin Consoleで、 に移動します。
-
オーセンティケーターの名前の横にある[Actions(アクション)]をクリックします。
-
オーセンティケーターが現在アクティブである場合は、[Deactivate(非アクティブ化)]をクリックします。