本人確認ベンダーをIDプロバイダーとして追加する

Oktaでは、本人確認(IDV)ベンダーをIDプロバイダー(IdP)として構成することができます。これにより、適切なユーザーがオンボーディングまたはアカウントのリセットを行っていることを確認するために、本人確認を要求することができます。

本人確認は、情報提供者がその身元の正当な所有者であることを確認するのに役立ちます。このプロセスには、デバイスインテリジェンス、知識ベース認証(KBA)の質問、生体認証、多要素認証(MFA)など、さまざまな方法が含まれます。IDVベンダーは、ユーザーの政府発行の本人確認書類をチェックし、ライブネスチェックのためにセルフィ―撮影を行うよう促します。

本人確認によって組織内のフィッシング耐性はさらに強化されます。

開始する前に

  • IDVベンダーのIdPには、ルーティングルールは使用できません。
  • Okta orgのURLをIDVベンダーの許可リストに追加します。
    • IncodeまたはCLEAR Verified IDVベンダーを使用する場合は、次のURL形式(コールバックパスを含む)を使用します。

      https://org-name.okta.com/idp/identity-verification/callback

    • Persona IDVベンダーを使用する場合は、次のURL形式を使用します。

      org-name.okta.com

  • IDVベンダーがOktaからのリクエストを拒否した場合は、トラブルシューティング情報についてベンダーのイベントログを確認してください。

サポートされているIDVベンダー

Oktaでは、次のIDVベンダーをIdPとして追加することがサポートされています。

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

このタスクを開始する

  1. Admin Consoleで、[Security(セキュリティ)][Identity Providers(IDプロバイダー)]に移動します。
  2. [Add Identity Provider(IDプロバイダーを追加)]をクリックします。
  3. IDVベンダーを選択し、[Next(次へ)]をクリックします。[Configure <IDV vendor name> identity verification(<IDVベンダー名>の本人確認を構成する)]ページが表示されます。
  4. このページにIDVベンダーの詳細を入力します。IDVベンダーごとに使用するフィールド名は異なります。各フィールド名を検索するには、IDVベンダーのダッシュボードを参照してください。
  5. 任意。IDVベンダーであいまい一致をセットアップします。IDVベンダー提供のドキュメントを参照してください。Oktaは、[First Name(名)][Last Name(姓)]のプロファイル属性をUniversal DirectoryからIDVベンダーに渡します。
  6. [Finish(終了)]をクリックします。[IDプロバイダー]ページのリストにIDVベンダーが表示されます。

IDVベンダーのIdPを更新するには、[Identity Providers(IDプロバイダー)][Actions(アクション)][Configure Identity Provider(IDプロバイダーの構成)]に移動します。

IDVベンダーのIdPを非アクティブ化するには、[Identity Providers(IDプロバイダー)][Active(アクティブ)][Deactivate(非アクティブ化)]に移動します。IdPは非アクティブ化した後で削除することができます。

OktaからIDVベンダーのIdPにプロファイル属性をマッピングする

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

Oktaでは、OktaからIDVベンダーに名と姓のプロファイル属性をマッピングすることができます。マッピングは、OktaからIDVベンダーへの一方向です。IDVベンダーがユーザー名を正しく処理するために、名と姓をマッピングする必要があります。この手順は、[Identity Providers(IDプロバイダー)]ページまたは[Profile Editor]ページから開始できます。

IDプロバイダーページから開始する

  1. Admin Consoleで、[Security(セキュリティ)][Identity Providers(IDプロバイダー)]に移動します。
  2. プロファイル属性をマッピングするIDVベンダーの[Actions(アクション)]をクリックします。
  3. [Edit profile and mappings(プロファイルとマッピングを編集)]を選択します。[Profile editor]ページが表示されます。
  4. [Mapping(マッピング)]をクリックします。複数のユーザータイプが使用可能な場合は、ドロップダウンメニューからいずれかを選択します。IDVベンダーの[User Profile Mappings(ユーザープロファイルのマッピング)]ページが表示されます。
  5. OktaからIDVベンダーに属性をマッピングする手順に進みます。

Profile Editorから開始する

  1. Admin Consoleで、[Directory(ディレクトリ)][Profile Editor(プロファイルエディター)]に移動します。

  2. 属性をマッピングするIDVベンダープロファイルの[Mappings(マッピング)]をクリックします。複数のユーザータイプが使用可能な場合は、ドロップダウンメニューからこのユーザータイプを選択します。IDVベンダーの[User Profile Mappings(ユーザープロファイルのマッピング)]ページが表示されます。
  3. OktaからIDVベンダーに属性をマッピングする手順に進みます。

OktaからIDVベンダーに属性をマッピングする

  1. [Okta]列で、名の属性の横にある三角形をクリックします。[user.firstName]と表示される場合があります。この属性のIDVベンダー名が右側の列に表示されます。
  2. リストから、IDVベンダー属性にマッピングするOkta属性を選択します。Okta Expression Languageを使用して属性名を生成することもできます。たとえば、IDVベンダーが名[given_name]を呼び出した場合、[user.firstName][user.legalName]などのOkta属性をそれにマッピングすることができます。
  3. [Okta]列で、姓の属性の横にある三角形をクリックします。[user.lastName]と表示される場合があります。この属性のIDVベンダー名が右側の列に表示されます。
  4. リストから、IDVベンダー属性にマッピングするOkta属性を選択します。たとえば、IDVベンダーが姓[family_name]を呼び出した場合は、[user.lastName]などのOkta属性をそれにマッピングすることができます。
  5. [Save mappings(マッピングを保存)]をクリックします。変更をプレビューする場合は、[Preview(プレビュー)]の横のフィールドにユーザー名を入力し、[Preview(プレビュー)]をクリックします。Oktaでは、IDVベンダー列にユーザーの名と姓が表示されます。
  6. [Exit preview(プレビューを終了)]をクリックします。
  7. [Apply updates(更新を適用)]をクリックします。Oktaでは、[Attributes(属性)]リストに属性が表示されます。
  8. 属性の詳細を表示するには、属性の[i]アイコンをクリックします。

関連項目

IDプロバイダー

Okta Integration Network(OIN)のID検証プロバイダー

ワークフロー:サードパーティサービスを使用した本人確認の実施