アカウントアクションのための本人検証ルールを追加する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
ユーザーが登録や復旧などのアカウントアクションを実行する必要がある際に、本人検証(IDV)ベンダーを使用したIDの確認を必須にする場合は、このルールを追加します。
前提条件
-
orgが第三世代Sign-In Widgetを使用している場合、すべてのブランドをバージョン7.20以降にアップグレードします。
- IDVベンダーを作成します。「本人確認ベンダーをIDプロバイダーとして追加する」を参照してください。
ルールを追加する
-
Admin Consoleで に移動します。
- [Okta account management]を選択します。
- [Add Rule(ルールを追加)]をクリックします。
- わかりやすいルール名を入力します(「Identity verification-based enrollment」など)。
- 次のIF条件を設定します。
- [User type(ユーザータイプ)]:[任意のユーザータイプ]
- [User group membership includes(ユーザーのグループメンバーシップ:)]:[任意]
- [User is(ユーザー:)]:[任意]
- [Device platform is(デバイスプラットフォーム)]:任意のプラットフォーム
- [User's IP is(ユーザーのIP:)]:[任意]
- [Risk is(リスク:)]:[任意]
- [The following custom expression is true(次のカスタム式をtrueとする)]:accessRequest.operation == 'enroll'
- 次のTHEN条件を設定します。
- [Access is(アクセス:)]:成功後に許可してから本人確認
- [Identity verification service(本人検証サービス)]:任意のIDVオプション
- [Save(保存)]をクリックします。
このルールの優先度はキャッチオールより上、ただし最初のフィッシング耐性のあるAuthenticator(追加した場合)より下に設定します。必ず最初のフィッシング耐性のあるAuthenticatorルールを優先度1のままにしてください。
ユーザーエクスペリエンス
ユーザーは、Authenticatorの代わりにIDVを使用してIDを検証します。ユーザーエクスペリエンスはIDVごとに異なります。