独自のメールプロバイダーを使用する

Oktaからのメール通知送信に外部のメールプロバイダーを利用できます。ウェルカムメールやアカウント復旧メールなどのメール通知は、デフォルトではOktaが管理するSMTPサーバー経由で送信されます。Oktaでサードパーティメールプロバイダーを構成し、そのプロバイダーを介してメールを送信することができます。

カスタムメールプロバイダーを追加すると、ビジネス要件と規制要件を満たすことができます。

  • 特定の地理的場所にデータを保存するメールプロバイダーを選択することで、データレジデンシー要件が満たされます。
  • メールに使用されるIPアドレスを制御できます。
  • メールの配信や使用状況など、送信するメールに関する詳細な指標と情報を取得できます。

Oktaでは複数回、プロバイダー経由でのメッセージ配信を試行します。最初の試行が失敗すると、メッセージをキューに入れて、後で配信を再試行します。2回目の試行が失敗した場合は、メッセージはより長い遅延で再度キューに入れられます。最大再試行回数を超えると、FAILUREの配信イベントがシステムログに記録されます。このような場合、メッセージの配信はOktaのデフォルトメールサービスにフォールバックされません。配信が成功すると、SUCCESSの配信イベントがシステムログに記録されます。

開始する前に

  • お使いの外部メールプロバイダーをセットアップします。

  • プロバイダーのSMTPサーバーに関する次の詳細を収集します。
    • Host(ホスト):SMTPサーバーのホスト名またはIPアドレス(例:your.smtp.host.com)。
    • Port(ポート):SMTPサーバーが使用するポート。数値である必要があります(例:465)。
    • SMTP username(SMTPユーザー名):自分のSMTPユーザー名。
    • SMTP password(SMTPパスワード):Google Workspaceがお使いの外部メールプロバイダーである場合、SMTPパスワードまたはGoogleアプリパスワード。

カスタムメールプロバイダーを追加する(Google Workspace以外)

Okta orgにカスタムメールプロバイダー(Google Workspace以外)を追加します。追加できる外部SMTPプロバイダーは1つのみです。Google Workspaceを外部プロバイダーとして使用するには、「Google Workspaceをカスタムメールプロバイダーとして追加する」をご参照ください。

  1. Admin Console[Customizations(カスタマイズ)][Email provider(メールプロバイダー)]に移動します。
  2. [Add custom email provider(カスタムメールプロバイダーを追加)]をクリックします。
  3. SMTPの詳細([Host(ホスト)][Port(ポート)][SMTP username(SMTPユーザー名)][SMTP password(SMTPパスワード)])を入力します。
  4. [Save(保存)]をクリックします。新しいプロバイダーが追加されます。
  5. テストメールを送信して、正しく動作することを確認します。
  6. [Use custom email provider(カスタムメールプロバイダーを使用)]に切り替えます。

Google Workspaceをカスタムメールプロバイダーとして追加する

Googleでは、Oktaなどの外部製品から同社サービスにアクセスする際にBasic認証(ユーザー名とパスワード)を許可していません。代わりに、Google WorkspaceでOAuthトークンの一種であるアプリパスワードを生成し、そのトークンを OktaでSMTPパスワードとして使用します。その他のメールプロバイダー(Google Workspace以外)を使用する場合は、「カスタムメールプロバイダーを追加する(Google Workspace以外)」をご参照ください。

  1. Google Workspaceでアプリパスワードを作成します。Googleのサポート記事「アプリパスワードを作成、使用する」を参照してください 。
  2. アプリパスワードをコピーして、安全な場所に保存します。
  3. Okta Admin Console[Customizations(カスタマイズ)][Email provider(メールプロバイダー)]に移動します。
  4. [Add custom email provider(カスタムメールプロバイダーを追加)]をクリックします。
  5. SMTPの詳細([Host(ホスト)][Port(ポート)][SMTP username(SMTPユーザー名)])を入力します。
  6. [SMTP password(SMTPパスワード)]フィールドにアプリパスワードを貼り付けます。
  7. [Save(保存)]をクリックします。
  8. テストメールを送信して、正しく動作することを確認します。
  9. [Use custom email provider(カスタムメールプロバイダーを使用)]に切り替えます。

Googleのサポート記事「安全性の低いアプリからOAuthへの移行」をご参照ください。

テストメールを送信する

メールプロバイダーが正しく構成されていることを確認するために、テストメールを送信します。

  1. Admin Console[Customizations(カスタマイズ)][Email provider(メールプロバイダー)]に移動します。
  2. [SMTP server(SMTPサーバー)]の下の[Send test email(テストメールを送信)]をクリックします。
  3. [From(送信元)]アドレスを入力します。機能する有効なメールアドレスを使用してください。SMTPサーバーは、このテストの一環としてメールアドレスを検証します。
  4. [To(宛先)]アドレスを入力します。テストメールの送信先となるアドレスです。メールクライアントでこのメールアドレスにアクセスできることを確認します。
  5. [Send test email(テストメールを送信)]をクリックします。
  6. メールが送信され、通知が表示されます。
  7. メールクライアントで、[To(宛先)]アドレスにアクセスし、テストメールが届いたことを確認します。

カスタムメールドメインをブランドに追加する

カスタムメールドメインを各ブランドに追加します。

  1. Admin Console[Brands(ブランド)]に移動します。
  2. カスタムメールドメインの追加先ブランドをクリックします。
  3. [Brand(ブランド)][Domains(ドメイン)][Email domain(メールドメイン)]に移動します。
  4. デフォルトokta.comドメインの横の[Add email domain(メールドメインを追加)]をクリックします。
  5. メール送信者のメールアドレスと名前を追加します。ユーザーの受信ボックスにはこの情報が表示されます。
  6. [Next(次へ)]をクリックします。
  7. まだ構成していない場合は、メールプロバイダーを構成します。「カスタムメールプロバイダーを追加する(Google Workspace以外)」または「Google Workspaceをカスタムメールプロバイダーとして追加する」をご参照ください。
  8. [Verify(確認)]をクリックします。メールプロバイダーがブランドに追加され、[Domains(ドメイン)][Email domain(メールドメイン)]に表示されるようになります。
  9. ブランドごとに手順を繰り返します。

カスタムメールプロバイダーを削除する

orgのカスタムメールプロバイダーを削除します。プロバイダーを削除すると、orgのどのブランドもそのプロバイダーを使用しなくなります。その後、メールはデフォルトのメールプロバイダーokta.comから送信されます。

  1. Admin Console[Customizations(カスタマイズ)][Email provider(メールプロバイダー)]に移動します。
  2. メールプロバイダーの横の[Delete(削除)]アイコンをクリックします。[Remove email provider(メールプロバイダーを削除する)]ページが表示されます。
  3. [Remove email provider(メールプロバイダーの削除)]をクリックします。

カスタムメールプロバイダーを編集する

  1. Admin Console[Customizations(カスタマイズ)][Email provider(メールプロバイダー)]に移動します。
  2. メールプロバイダーの横の[Edit(編集)]アイコンをクリックします。[Edit custom email provider(カスタムメールプロバイダーを編集する)]ページが表示されます。
  3. メールプロバイダーの情報を編集します。
  4. [Save(保存)]をクリックします。

関連項目

ブランディング

カスタムドメインを構成する