カスタム本人検証ベンダーを追加する
Oktaでは、選択した本人検証(IDV)ベンダーとのカスタム統合を作成できます。
サポートされるいずれかのIDVベンダーを利用する場合は、事前構成されたIDV統合を使用します。このタスクを続行する前に、事前構成された本人検証ベンダーを追加するを参照し、サポートされるIDVベンダーのリストを確認してください。
IDVベンダーのIDプロバイダー(IdP)には、ルーティングルールは使用できません。
IDプロバイダーとしての本人検証ベンダーを参照してください。
開始する前に
Oktaに提供する必要があるURLやその他の項目のヘルプについては、IDVベンダーのドキュメントを参照してください。
このタスクを開始する
-
Admin Consoleで、に移動します。
- IDプロバイダーを追加(Add identity provider)をクリックします。
- カスタムIDの検証(Custom ID verification)をクリックします。
- 次へ(Next)をクリックします。
- インスタンス名(Instance name)に一意の名前を入力します。
- エンドユーザーのサインインエクスペリエンス(End user sign-in experience)セクションで、次のオプションを構成します。
- ベンダー名(Vendor name):IDVベンダーの名前を入力します。この名前は、Sign-In Widget(SIW)にも表示されます。
- エンドユーザーライセンス契約URL(End user license agreement URL):ユーザーライセンス契約のURLを入力します。このリンクはSIWに表示されます。
- プライバシーステートメントURL(Privacy statement URL):プライバシーステートメントのURLを入力します。このリンクはSIWに表示されます。
- ベンダーの資格情報と権限(Vendor credentials and permissions)セクションで、次のオプションを構成します。
- クライアントID(Client ID):IDVベンダーのクライアントIDを入力します。
- クライアントシークレット(Client secret):IDVベンダーのクライアントシークレットを入力します。
- スコープ(Scope):
openID、profile、およびidentity_assuranceスコープがフィールドに事前入力されます。これらは検証を実行するために入力が必須です。フィールドを選択し、追加する別のスコープの名前を入力します。Enterを押します。追加するスコープごとに繰り返します。
- エンドポイント(Endpoints)セクションで、次のオプションを構成します。
- 発行者(Issuer):発行者エンドポイントを入力します。
- PARリクエストURL(PAR request URL):IDVベンダーがプッシュ認可リクエスト(PAR)のリクエストを処理するURLを入力します。
- 認可URL(Authorize URL):IDVベンダーが認可リクエストを処理するURLを入力します。
- トークンURL(Token URL):IDVがトークンリクエストを処理するURLを入力します。
- JWKS URL:署名済みIDトークンを検証するためにIDVベンダーがJSON Webキーセット(JWKS)パラメーターを提供するURLを入力します。
- 終了(Finish)をクリックします。IDVベンダーがOktaからのリクエストを拒否した場合は、トラブルシューティング情報についてベンダーのイベントログを確認してください。
注:
提供されたURLが、IDVベンダーが指定した正当なエンドポイントであることを確認します。誤ったエンドポイントを使用すると、組織がセキュリティリスクにさらされる可能性があります。
次の手順