本人確認ベンダー(IDV)をIDプロバイダーとして追加する
Oktaでは、本人確認ベンダー(IDV)をIDプロバイダー(IdP)として構成できます。これにより、適切なユーザーがオンボーディングまたはアカウントのリセットを行っていることを確認するために、本人確認を要求できます。IDVは、ユーザーの政府発行の本人確認書類をチェックし、本人確認のために自撮り写真を撮るよう促します。
本人確認はorgにフィッシング耐性の保護層をさらに追加します。
開始する前に
- Personaは、サポートされているIDVです。
- 本人確認のIdPには、ルーティングルールは使用できません。
- Okta orgのURLが、IDV許可リストに追加されていることを確認してください。
- IDVがOktaからのリクエストを拒否した場合は、トラブルシューティングについてはベンダーのイベントログを確認してください。
このタスクを開始する
- Admin Consoleで、に移動します。
- [Add Identity Provider(IDプロバイダーを追加)]をクリックします。
-
IDVを選択して、[Next(次へ)]をクリックします。本人確認を構成するページが表示されます。
-
ページのベンダー詳細に[Name(名前)]、[API key(APIキー)]、[Inquiry template ID(調査テンプレートID)]を入力します。
-
任意。IDVでファジーマッチングをセットアップします。ベンダー提供のドキュメントを参照してください。Oktaは、First Name(名)とLast Name(姓)の属性をUniversal Directoryからベンダーに渡します。
-
[Submit(送信)]をクリックします。IDプロバイダーページのリストにIDVベンダーが表示されます。
IDV IdPを更新するには、に進みます。
IDV IdPを非アクティブ化するには、に進みます。IdPは非アクティブ化した後で削除することができます。