テレフォニープロバイダーを選択する

すべての顧客は、Oktaで電話やSMSでの認証に独自のテレフォニープロバイダーを使用する必要があります。「SMSと音声に必要な独自のテレフォニー」を参照してください。

このトピックでは、ユーザーが安心して安全にIDを検証できるように、テレフォニープロバイダーの選択に役立つガイダンスを提供します。

特定の原則を念頭に置いてテレフォニープロバイダーを評価してください。このサービスを利用するユーザーの数を確認します。ユーザーがこのサービスをどのくらい頻繁に使用しているのか、ユーザーの所在地がどこなのかを調べます。また、予算と拡張性の要件も検討します。

検討している各プロバイダーについて、機能、ドキュメント、カスタマーサポート、統合の容易さを評価してください。さまざまなベンダーを試して、どのベンダーが要件に最も適しているかを判断できるように、トライアルを提供しているかどうかを確認します。また、時間の経過とともにこれらの機能、サービス、価格がどのように変化するかについて、プロバイダーに問い合わせます。

次の条件に基づいて、テレフォニープロバイダーを評価します。

  • メッセージング機能
  • 価格
  • 開発者エクスペリエンスとドキュメント
  • カスタマーサポート

メッセージング機能

機能 説明
メッセージング プロバイダーには、SMSと通話をエンドユーザーに送信する機能が必要です。
再試行メカニズム プロバイダーには、SMS/通話の送信が失敗したり、再試行時にユーザーが新しいコードをリクエストしたりした場合に対処するための、堅牢な再試行メカニズムが組み込まれている必要があります。
メッセージングのスループット ニーズに応じて、SMSを完全な電話番号、ショートコード、またはカスタムコードとして送信できることを確認します。
サービスエリア プロバイダーは、SMSと通話をエンドユーザーが存在する地域に送信できる必要があります。サービスエリアと該当する制限の有無を確認してください。一部の国では、専用ショートコードの登録が必要になります。たとえば、シンガポール、インド、ベトナム、特定の中東諸国がこれに該当します。
カスタム送信者ID ユースケースにカスタム送信者IDが必要な場合、プロバイダーは送信者IDとしての企業または組織の登録を許可している必要があります。
配信確認

配信確認は、さらなる送信のためにSMSが通信プロバイダーに送信されたことを確認するものです。テレフォニープロバイダーは、メッセージが配信されたことを確認し、配信が失敗した場合に通知する必要があります。トラブルシューティングのためのツールとコンソール機能へのアクセス

Oktaは、テレフォニー プロバイダーが200コードを返さない、または500コードを返す場合にのみメッセージ配信の失敗を認識しています。したがって、メッセージが配信されない場合、Oktaは詳細な分析を提供できません。

配信可能性確認 配信可能性確認は、エンド ユーザーのデバイスにSMSが配信されたことを確認するものです。テレフォニープロバイダーは、配信可能性コールバックメカニズムをサポートしている必要があります。Admin Consoleの配信可能性メトリクスは、この機能によって完成します。

システムログ

プロバイダーは、トラブルシューティング用のコンソールまたはツールを用意している必要があります。送信されたメッセージについて、詳細情報を確認できるログが必要です。

Okta System Logには、インラインフックの呼び出しによるSMS送信プロセスの開始のみが記録されます。

不正の検出

Oktaには、不正なテレフォニーアクティビティを検出するメカニズムが組み込まれています。ただし、テレフォニープロバイダーがこのようなアクティビティを検出できることを確認してください。「テレフォニーを使用した詐欺の防止または軽減」を参照してください。

価格

プロバイダーは、透明性のある価格体系と価格設定を用意している必要があります。時間の経過に応じた支出を、場所などの必要基準ごとに追跡できる請求ダッシュボードが必要です。ダッシュボードは、使用状況と支出を分析するためのレポートを生成できる必要があります。ダッシュボードには、複数の管理者がアクセスできる必要があります。

開発者エクスペリエンスとドキュメント

このプロバイダーの使用と環境への統合にAPIを利用している場合は、明確に定義されたAPI、詳細なドキュメント、強力な開発者エコシステムが用意されていることを確認します。

カスタマーサポート

プロバイダーには、必要時に利用できるカスタマーサポートが用意されている必要があります。プロバイダーは、システムの問題のトラブルシューティングと解決を支援する必要があります。

関連項目

規制順守

  • テレフォニーを使用した詐欺の防止または軽減