ユーザーMFA
ユーザーが多要素認証 (MFA) で認証されるとフローをトリガーします。
この操作にはuser.authentication.auth_via_mfa Oktaイベントが使用されます。
スコープ
このカードで必要なOAuthスコープのリストは「イベントカード」を参照してください。
出力
| フィールド | 定義 | タイプ |
|---|---|---|
|
日時(Date and Time) |
Okta APIでイベントがトリガーされた日時。 |
テキスト |
|
メッセージ(Message) |
イベントに関するメッセージの詳細。 |
テキスト |
|
イベントID(Event ID) |
イベントの一意識別子。 |
テキスト |
|
イベントタイプ(Event Type) |
公開されたイベントのタイプ。 |
テキスト |
|
イベント時刻(Event Time) |
サービスに通知が配信された時点のタイムスタンプ。 |
テキスト |
|
バージョン(Version) |
バージョン管理インジケーター。 | テキスト |
|
管理者(Admin) |
ユーザーをMFAに登録したOkta管理者。 |
オブジェクト |
|
ID (ID) |
ユーザーをMFAに登録したOkta管理者のID。 |
テキスト |
|
代替ID(Alternate ID) |
Okta管理者のメールアドレス。 |
テキスト |
|
表示名(Display Name) |
Okta管理者の表示名。 |
テキスト |
|
タイプ(Type) |
ユーザーをMFAに登録したOkta管理者のタイプ。 |
テキスト |
|
Oktaユーザー(Okta User) |
MFAで認証されたOktaユーザー。 |
オブジェクト |
|
ID (ID) |
Oktaユーザーの一意識別子。 |
テキスト |
|
代替ID(Alternate ID) |
Oktaユーザーのメールアドレス。 |
テキスト |
|
表示名(Display Name) |
Oktaユーザーの表示名。 |
テキスト |
|
UUID |
Webhookイベントの汎用一意識別子。 |
テキスト |
|
イベント詳細(Event Details) |
この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。 |
オブジェクト |
|
ヘッダー(Headers) |
レスポンスのヘッダーを表すオブジェクト。 ヘッダーの各キーは、キーと値のペアとしてヘッダー文字列内に解析されます(例: |
オブジェクト |
|
ソース(Source) |
ユーザー固有データのソース。 |
オブジェクト |
|
デバッグコンテキスト(Debug Context) |
||
|
デバッグデータ(Debug Data) |
デバッグに利用できる、トリガーされたイベントに関する情報。 たとえば、返されるデータにはURI、SMSプロバイダー、またはトランザクションIDが含まれる場合があります。 |
オブジェクト |
Oktaイベントに対して追加のユーザーまたはグループフィールドを作成できますが、Okta APIはID、代替ID(Alternate ID)、表示名(Display Name)、およびタイプ(Type)の4つのフィールドの値のみを返します。
ユーザーまたはグループに対してその他のフィールドはサポートされず、そうしたフィールドのデータはこのイベントカードによって返されません。
このカードを使ってフローをトリガーする
このカードを使ってフローをトリガーするには、モバイルデバイスを使って次の手順を完了する必要があります。
-
テストアカウントを使ってAdmin Consoleにサインインします。
-
Admin Consoleでに移動します。
-
要素のドロップダウンメニューから アクティブ(Active) を選択してアクティブ化する要素を選択し、必要な追加手順を完了します。このページでは、アクティブな要素は緑のチェックマークで表示されます。
このテストでは、 Okta Verify 、SMS認証(SMS Authentication)、または 秘密の質問 の要素をアクティブ化することをお勧めします。
-
Admin Consoleの右上端にあるアカウントのドロップダウンメニューをクリックし、設定(My settings)をクリックします。
-
追加の確認(Extra Verification)セクションで、選択した新しい要素のセットアップ(Set up) をクリックし、その要素のアクティブ化手順を完了します。
-
に移動します。
-
以前にセットアップした要素が無効(Disabled)でないことを確認します。ポリシーが無効な場合、そのポリシーの編集(Edit)をクリックし、その要素のドロップダウンメニューで任意(Optional)または必須(Required)を選択してからポリシーの更新(Update Policy)をクリックします。
-
に移動します。
-
新規Oktaサインオンポリシーを追加(Add New Okta Sign-on Policy)をクリックします。
-
ポリシーを追加(Add Policy)ダイアログでポリシー名(Policy Name)フィールドに説明的な名前を入力します(例:
MFA)。ポリシーを作成してルールを追加(Create Policy and Add Rule)をクリックします。 -
ルールの追加(Add Rule) ダイアログでルール名(Add Rule)(Rule Name) フィールドに説明的な名前を入力します。
-
認証([Authentication)] セクションでパスワード/任意のIDP + 任意の要素(Password / Any IDP + Any factor)および毎回(Every Time) オプションを選択します。ルールを作成(Create Rule)をクリックします。
-
認証(Authentication)ページで、作成したポリシーのステータスが アクティブ(Active)であることを確認します。
-
Admin Consoleからサインアウトします。
-
再度サインインします。ユーザー名とパスワードを入力すると、MFAチャレンジを求められます。Okta
MFA認証が完了すると、ユーザーMFA(User MFA)イベントカードを使用する任意のフローがトリガーされます。