事前構成された本人検証ベンダーを追加する

Oktaでは、事前構成された本人検証(IDV)ベンダー統合が作成されています。サポートされるIDVベンダーのいずれかを使用する場合は、次の手順に従ってください。

別のIDVベンダーを使用する場合は、独自のカスタム統合を作成できます。「カスタム本人検証ベンダーを追加する」を参照してください。

IDVベンダーのIdPには、ルーティングルールは使用できません。

IDプロバイダーとしての本人検証ベンダー」を参照してください。

開始する前に

  • Okta orgのURLをIDVベンダーの許可リストに追加します。
    • IncodeまたはCLEAR Verified IDVベンダーを使用する場合は、次のURL形式(コールバックパスを含む)を使用します。

      https://org-name.okta.com/idp/identity-verification/callback

    • Persona IDVベンダーを使用する場合は、次のURL形式を使用します。

      org-name.okta.com

サポートされているIDVベンダー

Oktaでは、次のIDVベンダーをIdPとして追加することがサポートされています。

このタスクを開始する

  1. Admin Consoleで、[Security(セキュリティ)][Identity Providers(IDプロバイダー)]に移動します。

  2. [Add Identity Provider(IDプロバイダーを追加)]をクリックします。
  3. IDVベンダーを選択し、[Next(次へ)]をクリックします。[Configure <IDV vendor name> identity verification(<IDVベンダー名>の本人確認を構成する)]ページが表示されます。
  4. このページにIDVベンダーの詳細を入力します。IDVベンダーごとに使用するフィールド名は異なります。各フィールド名を検索するには、IDVベンダーのダッシュボードを参照してください。
  5. 任意。IDVベンダーであいまい一致をセットアップします。IDVベンダー提供のドキュメントを参照してください。Oktaは、[First Name(名)][Last Name(姓)]のプロファイル属性をUniversal DirectoryからIDVベンダーに渡します。
  6. [Finish(終了)]をクリックします。[IDプロバイダー]ページのリストにIDVベンダーが表示されます。

IDVベンダーのIdPを更新するには、[Identity Providers(IDプロバイダー)][Actions(アクション)][Configure Identity Provider(IDプロバイダーの構成)]に移動します。

IDVベンダーのIdPを非アクティブ化するには、[Identity Providers(IDプロバイダー)][Active(アクティブ)][Deactivate(非アクティブ化)]に移動します。IdPは非アクティブ化した後で削除することができます。

IDVベンダーがOktaからのリクエストを拒否した場合は、トラブルシューティング情報についてベンダーのイベントログを確認してください。

次の手順

Oktaから本人検証ベンダーにプロファイル属性をマッピングする