User MFA(ユーザーMFA)
ユーザーが多要素認証 (MFA) で認証されたときにフローをトリガーします。
出力
| フィールド | 定義 | タイプ |
|---|---|---|
| Date and Time(日時) | Okta APIのイベントがトリガーされた日時。 | 文字列 |
| Message(メッセージ) | イベントに関するメッセージの詳細。 | 文字列 |
| Event ID(イベントID) | イベントの一意識別子。 | 文字列 |
| イベントタイプ | 公開されたイベントのタイプ。 | 文字列 |
| Event Time (イベント時刻) | サービスに通知が配信された時点のタイムスタンプ。 | 文字列 |
| バージョン |
バージョン管理インジケーター。 |
文字列 |
| Admin(管理者) | ユーザーをMFAに登録したOkta管理者。 | オブジェクト |
| ID | ユーザーをMFAに登録したOkta管理者のID。 | 文字列 |
| Alternate ID(代替ID) | Okta管理者のメールアドレス。 | 文字列 |
| 表示名 | Okta管理者の表示名。 | 文字列 |
| タイプ | ユーザーをMFAに登録したOkta管理者のタイプ。 | 文字列 |
| Okta User(Oktaユーザー) | MFAで認証されたOktaユーザー。 | オブジェクト |
| ID | OktaユーザーのID。 | 文字列 |
| Alternate ID(代替ID) | Oktaユーザーのメールアドレス。 | 文字列 |
| 表示名 | Oktaユーザーの表示名。 | 文字列 |
| [UUID] | Webhookイベントの汎用一意識別子。 | 文字列 |
| Event Details(イベント詳細) | この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。 | オブジェクト |
| Headers(ヘッダー) | レスポンスのヘッダーを表すオブジェクト。ヘッダーの各キーは「key: value」としてヘッダー文字列に解析されます (Content-Type: text/plain)。 |
オブジェクト |
| ソース | ユーザー固有データのソース。 | オブジェクト |
| Debug Context(デバッグコンテキスト) | ||
| Debug Data(デバッグデータ) | デバッグに使用されるトリガーされたイベントに関する情報。たとえば、返されるデータにはURI、SMSプロバイダー、またはトランザクションIDが含まれる場合があります。 | オブジェクト |
Oktaイベントに対して追加のユーザーまたはグループフィールドを作成できますが、Okta APIは[ID]、[代替ID]、[表示名]、および[タイプ]の4つのフィールドの値のみを返します。
ユーザーまたはグループに対してその他のフィールドはサポートされず、そうしたフィールドのデータはこのイベントカードによって返されません。
ユーザーのMFAイベントカードによるフローのトリガー
フローをトリガーするには、モバイルデバイスを使用して以下の手順を完了する必要があります。
-
Admin Consoleから、に移動します。
-
要素のドロップダウンで [アクティブ] を選択して要素を有効化し、必要な追加手順を完了します。すでに有効な要素は、緑色のチェックマークで示されています。
Okta Verify、SMS認証、またはセキュリティ質問の要素を有効にすることをお勧めします。
-
Admin Consoleの右上でアカウントのドロップダウンをクリックし、[My 設定] をクリックします。
-
[Extra Verification (追加の確認)] セクションで、前の手順で選択した新しい要素の[セットアップ] をクリックしてから、その要素の有効化手順を完了します。
-
Admin Consoleに戻り、に移動します。
-
前にセットアップした要素のステータスが[Disabled(無効)]でないことを確認してください。ポリシーが無効な場合、そのポリシーの[編集]をクリックし、その要素のドロップダウンで[任意]または[必須]を選択してから、[ポリシーの更新]をクリックします。
-
に移動します。
-
[新規Oktaサインオンポリシーを追加]をクリックします。
-
[Add Policy (ポリシーの追加)] ダイアログボックスで、[ポリシー名] フィールドに文字列 (例:
MFA) を追加し、[ポリシーを作成してルールを追加] をクリックします。 -
[ルールの追加] ダイアログで、ルール名 フィールドに文字列を追加します。
-
[Authentication(認証)] セクションで、[パスワード/任意のIDP + 任意の要素] と [毎回] オプションが選択されていることを確認し、[ルールを作成] をクリックします。
-
[Authentication(認証)]ページで、作成したポリシーのステータスが [Active (アクティブ)] であることを確認します。
-
Oktaからサインアウトします。
-
再度サインインします。ユーザー名とパスワードを入力すると、MFAによる確認を求められます。
MFA認証を完了すると、ユーザーMFAイベントカードがトリガーされます。