外部のテレフォニーサービスプロバイダーに連絡する

orgでテレフォニーを初めて構成するときは、テレフォニーインラインフックを使って外部のテレフォニープロバイダーに連絡する必要があります。これにより、Okta Verify登録を除くSMSテキストメッセージの送信や音声通話のすべてのワークフロー(ワンタイムパスワード(OTP)のSMSテキストメッセージとしての送信など)に自分で選んだテレフォニーサービスプロバイダーを利用できます。

オーセンティケーターとして電話が関連する登録、認証、復旧フローにこのプロバイダーを利用できます。ユーザーがOTPを要求すると、Oktaは外部のWebサービスを使ってユーザーのサービスプロバイダーに連絡し、ユーザーに代わって要求を行います。サービスプロバイダーは要求者のデバイスにOTPを提供し、外部のWebサービスはOTPの配信ステータスでOktaに応答します。

orgがアクティブにできるテレフォニーインラインフックは一度に1つだけです。ただし、外部Webサービスのロジックで、指定した条件に基づいて、要求をさまざまなテレフォニープロバイダーに送信できます。たとえば、要求の送信元の国に基づいて、異なるテレフォニープロバイダーに要求を送信できます。同様に、カスタムコードには、プライマリテレフォニープロバイダーがメッセージの配信に失敗した場合にセカンダリテレフォニープロバイダーに要求を送信するためのエラー処理が含まれる場合があります。

要件

テレフォニーインラインフックを追加する

外部のテレフォニーサービスを構成したら、テレフォニーインラインフックを追加してOktaと接続します。

  1. Admin Consoleで、[Workflow(ワークフロー)][Inline Hooks(インラインフック)]の順に移動します。
  2. [Add Inline Hook(インラインフックの追加)]をクリックし、[Telephony(テレフォニー)]を選択します。
  3. テレフォニープロバイダーのインラインフックに対してわかりやすい名前を入力します。
  4. ワンタイムパスコード(OTP)をエンドユーザーデバイスに送信するエンドポイントを含む、外部サービスURLを追加します。
  5. 任意。[Authentication field(認証フィールド)]ヘッダーフィールドの値を指定します。
  6. 任意。[Authentication secret(認証シークレット)]ヘッダーフィールドの値を指定します。

    外部サービスは、認証シークレットを使用して、リクエストがサービスに対するOktaリクエストであることを検証する必要があります。

  7. [Save(保存)]をクリックして、インラインフックをアクティブにします。

要求と応答のプレビュー

サービスプロバイダーのテレフォニーフックを構成したら、[Preview(プレビュー)]アクションを使用してその動作をテストできます。

テレフォニーサービスプロバイダーへの接続をテストするには:

  1. Admin Consoleで、[Workflow(ワークフロー)][Inline Hooks(インラインフック)]の順に移動します。

  2. アクティブであるテレフォニーインラインフックを特定します。

  3. [Actions(アクション)]をクリックし、[Preview(プレビュー)]を選択します。

  4. 有効なAuthenticatorとして電話が設定されているユーザーのユーザープロファイルを選択します。

  5. テストするSMSテキストメッセージまたは通話を発生させるイベントを選択します。

    たとえば、次のイベントアクションのいずれかを選択します。

    • MFAの登録

    • MFAの検証

    • アカウントのロック解除

    • パスワードリセット

  6. [Generate Request(リクエストを生成)]をクリックして、テレフォニープロバイダーに送信するHTTPリクエストを生成します。

    必要に応じて、[Edit(編集)]をクリックして、生成されたリクエストを編集できます。たとえば、プロファイルを編集して、テスト目的で使用する電話番号にテキストメッセージを送信することができます。

  7. [View Response(応答を表示)]をクリックして、サービスプロバイダーからの応答を表示します。

テレフォニープロバイダーのメトリクスを表示する

Oktaでは、テレフォニーサービスプロバイダーのパフォーマンスの監視に役立つ基本的なメトリクスが提供されます。メトリクスは、フックの総実行回数を30日間追跡します。これには、成功した実行回数、失敗した実行回数、および成功した実行の平均実行時間が含まれます。

テレフォニーサービスプロバイダーのメトリクスを表示する手順は次のとおりです。

  1. 管理コンソール[Workflow(ワークフロー)][Inline Hooks(インラインフック)]に移動します。
  2. アクティブなテレフォニーインラインフックを特定し、[Actions(アクション)] [Metrics(メトリクス)]をクリックします。

テレフォニープロバイダーを無効化する

orgが利用できるアクティブテレフォニーサービスプロバイダーは1つだけです。ただし、異なるテレフォニープロバイダーの複数のインラインフックを構成し、それを切り替えて使用することは可能です(たとえば、現在のプロバイダーでサービスの問題が発生した場合など)。

  1. 管理コンソール[Workflow(ワークフロー)][Inline Hooks(インラインフック)]に移動します。
  2. アクティブなテレフォニーインラインフックを特定し、[Actions(アクション)] [Deactivate(非アクティブ化)]をクリックします。

関連トピック

テレフォニー

テレフォニーの構成と使用

規制順守

テレフォニーを使用した詐欺の防止または軽減