ユーザーMFA

ユーザーが多要素認証 (MFA) で認証されたときにフローをトリガーします。

出力

フィールド定義タイプ
Date and Time (日時)Okta APIのイベントがトリガーされた日時。文字列
Message (メッセージ)イベントに関するメッセージの詳細。文字列
Event ID (イベントID)イベントの一意識別子。文字列
Event Type (イベントタイプ)公開されたイベントのタイプ。文字列
Event Time (イベント時刻)サービスに通知が配信された時点のタイムスタンプ。文字列
Version (バージョン)

バージョン管理インジケーター。

文字列
Admin (管理者)ユーザーをMFAに登録したOkta管理者。オブジェクト
IDユーザーをMFAに登録したOkta管理者のID。文字列
Alternate ID (代替ID)Okta管理者のメールアドレス。文字列
Display Name (表示名)Okta管理者の表示名。文字列
タイプユーザーをMFAに登録したOkta管理者のタイプ。文字列
Okta User (Oktaユーザー)MFAで認証されたOktaユーザー。オブジェクト
IDOktaユーザーのID。文字列
Alternate ID (代替ID)Oktaユーザーのメールアドレス。文字列
Display Name (表示名)Oktaユーザーの表示名。文字列
UUIDWebhookイベントの汎用一意識別子。文字列
Event Details (イベント詳細)この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。オブジェクト
Headers (ヘッダー)レスポンスのヘッダーを表すオブジェクト。ヘッダーの各キーは「key: value」としてヘッダー文字列に解析されます (Content-Type: text/plain)。オブジェクト
ソースユーザー固有データのソース。オブジェクト
Debug Context (デバッグコンテキスト)
Debug Data (デバッグデータ)デバッグに使用されるトリガーされたイベントに関する情報。たとえば、返されるデータにはURI、SMSプロバイダー、またはトランザクションIDが含まれる場合があります。オブジェクト

注Oktaイベントに対して追加のユーザーまたはグループフィールドを作成できますが、Okta APIはOktaコネクタイベントカードに対して、[ID][Alternate ID(代替ID)][Display Name(表示名)]、および[Type(タイプ)]の4つのフィールドのみをサポートしています。値はこれら4つの入力フィールドに対してのみ返されます。ユーザーまたはグループに対してその他のフィールドはサポートされず、そうしたフィールドのデータはこのイベントカードによって返されません。

ユーザーのMFAイベントカードによるフローのトリガー

フローをトリガーするには、モバイルデバイスを使用して以下の手順を完了する必要があります。

  1. 管理コンソールで [Security (セキュリティ)] > [Multifactor (多要素)] に移動します。

  2. 要素のドロップダウンで [Active (アクティブ)] を選択して要素を有効化し、必要な追加手順を完了します。すでに有効な要素は、緑色のチェックマークで示されています。

    Okta Verify、SMS認証、またはセキュリテイの質問の要素を有効にすることをお勧めします。

  3. 管理コンソールの右上でアカウントのドロップダウンをクリックし、[My settings (自分の設定)] をクリックします。

  4. [Extra Verification (追加の確認)] セクションで、前の手順で選択した新しい要素の [Set up (セットアップ)] をクリックしてから、その要素の有効化手順を完了します。

  5. 管理コンソールに戻り、[Security (セキュリティ)] > [Multifactor (多要素)] > [Factor Enrollment (要素の登録)] に移動します。

  6. 前にセットアップした要素のステータスが [Disabled (無効)] でないことを確認してください。ポリシーが無効な場合、そのポリシーの [Edit (編集)] をクリックし、その要素のドロップダウンで [Optional (オプション)] または [Required (必須)] を選択してから、[Update Policy (ポリシーの更新)] をクリックします。

  7. [Security (セキュリティ)] > [Authentication (認証)] > [Sign On (サインオン)] に移動します。

  8. [Add New Okta Sign-on Policy (新しいOktaサインオンポリシーの追加)] をクリックします。

  9. [Add Policy (ポリシーの追加)] ダイアログボックスで、[Policy Name (ポリシー名)] フィールドに文字列 (例:MFA) を追加し、[Create Policy and Add Rule (ポリシーを作成してルールを追加)] をクリックします。

  10. [Add Rule (ルールの追加)] ダイアログで、[Rule Name (ルール名)] フィールドに文字列を追加します。

  11. [Authentication (認証)] セクションで、[Password / Any IDP + Any factor (パスワード/任意のIDP + 任意の要素)][Every Time (毎回)] オプションが選択されていることを確認し、[Create Rule (ルールの作成)] をクリックします。

  12. [Authentication (認証)] ページで、作成したポリシーのステータスが [Active (アクティブ)] であることを確認します。

  13. Oktaからサインアウトします。

  14. 再度サインインします。ユーザー名とパスワードを入力すると、MFAによる確認を求められます。

    MFA認証を完了すると、ユーザーMFAイベントカードがトリガーされます。

関連項目

Oktaコネクタ

Okta Workflowsの要素について

Okta API