外部のテレフォニーサービスプロバイダーに連絡する

電話Authenticatorを使用するために外部のテレフォニープロバイダーに連絡します。エンドユーザーがSMSテキストメッセージまたは音声通話を使用してワンタイムパスコードを要求するとき、Oktaはこのプロバイダーを使用します。

Oktaは外部のWebサービスを使ってプロバイダーに連絡し、ユーザーに代わって要求を行います。テレフォニーサービスプロバイダーは要求者のデバイスにOTPを配信します。外部のWebサービスはOTP配信ステータスでOktaに応答します。テレフォニープロバイダーがOTPを配信できない場合、Oktaはフォールバックプロバイダーを利用してOTPを送信します。

orgがアクティブにできるテレフォニーインラインフックは一度に1つだけです。ただし、指定した条件に基づいて要求をさまざまなテレフォニープロバイダーに送信するロジックを外部Webサービスに構成できます。たとえば、要求の送信元の国に基づいて、異なるテレフォニープロバイダーに要求を送信できます。または、カスタムコードには、プライマリテレフォニープロバイダーがメッセージの配信に失敗した場合にセカンダリテレフォニープロバイダーに要求を送信するためのエラー処理が含まれる場合があります。

はじめに

次のいずれかの方法を使用して、目的の外部テレフォニープロバイダーをOktaに接続します。

テレフォニーインラインフックを追加する

  1. Admin Console[Workflow(ワークフロー)][Inline Hooks(インラインフック)]に移動します。

  2. [Add Inline Hook(インラインフックの追加)]をクリックし、[Telephony(テレフォニー)]を選択します。
  3. 次のオプションを構成します。

    • [Name(名前)]:インラインフックのわかりやすい名前を入力します。
    • [URL][Invoke URL(呼び出しURL)]を入力します。これは、OTPをエンドユーザーのデバイスに送信するエンドポイントを含むテレフォニープロバイダーのURLです。
    • [Authentication field(認証フィールド)][Alias(エイリアス)]を入力します。
    • [Authentication secret(認証シークレット)][Client Token(クライアントトークン)]を入力します。外部サービスは、認証シークレットを使用して、リクエストがサービスに対するOktaリクエストであることを検証する必要があります。
    • 任意。[Cutom Headers(カスタムヘッダー)]を追加します。
  4. [Save(保存)]をクリックします。これにより、テレフォニーインラインフックがアクティブ化されます。

テレフォニーインラインフックをテストする

  1. [Inline Hooks(インラインフック)]で、[Active(アクティブ)]なテレフォニーインラインフックを見つけ、[Actions(アクション)] [Preview(プレビュー)]をクリックします。インラインフックの[Preview(プレビュー)]タブが開きます。
  2. このタブで、[Configure inline hook request(インラインフックリクエストの構成)]に移動し、テストのためにユーザーの情報を入力します。
    • [data.userProfile]:電話を有効なAuthenticatorとして使用しているユーザーの名前を入力します。
    • [requestType]:ドロップダウンメニューから、MFA登録、MFA検証、アカウントのロック解除、またはパスワードリセットのいずれかのイベントを選択し、SMSテキストまたは音声通話をユーザーに送信します。
  3. [Preview example Inline Hook request(サンプルインラインフックリクエストのプレビュー)]セクションで、[Generate Request(リクエストを生成)]をクリックします。これにより、Oktaがテレフォニープロバイダーに送信するJSONリクエストが生成されます。
  4. 任意。[Edit(編集)]をクリックして生成されたリクエストを編集します。たとえば、リクエストを送信する前に、ユーザープロファイルや電話番号を編集できます。
  5. [View Response(サービス レスポンスの表示)]で、[View Response(レスポンスの表示)]をクリックします。これにより、サービスプロバイダーからのレスポンスが表示されます。

テスト中にテレフォニープロバイダーが失敗した場合、OTPは生成されません。

テレフォニーインラインフックの指標を表示する

Oktaでは、テレフォニーサービスプロバイダーのパフォーマンスの監視に役立つ基本的な指標が提供されます。指標は、過去30日間でフックが実行された合計回数、成功した実行数と失敗した実行数、および成功した実行の平均実行時間を追跡します。

  1. Admin Console[Workflow(ワークフロー)][Inline Hooks(インラインフック)]に移動します。
  2. [Active(アクティブ)]なテレフォニーインラインフックを見つけ、[Action(アクション)] [Metrics(指標)]をクリックします。

テレフォニープロバイダーを無効化する

orgが利用できるアクティブテレフォニーサービスプロバイダーは1つだけです。ただし、異なるテレフォニープロバイダーの複数のインラインフックを構成し、それを切り替えて使用することは可能です(たとえば、現在のプロバイダーでサービスの問題が発生した場合など)。

  1. Admin Console[Workflow(ワークフロー)][Inline Hooks(インラインフック)]に移動します。
  2. アクティブなテレフォニーインラインフックを見つけ、[Actions(アクション)] [Deactive(非アクティブ化)]をクリックします。

次の手順

電話Authenticatorを構成する