ユーザーの全MFA要素のリセット
Oktaでユーザーの多要素認証(MFA)要素がすべてリセットされるとフローをトリガーします。
この操作にはuser.mfa.factor.reset_all Oktaイベントが使用されます。
Admin Consoleで、またはAPI呼び出しを使ってすべての要素をリセットすることで、このイベントカードをトリガーできます。「要素のリセット」を参照してください。
互換性
ユーザーの全MFA要素のリセット(User MFA Factor Reset All)カードは、Okta Classic Engineを使ってorg専用に機能します。
Okta Identity Engineを使ってorgのすべてのイベントをリセットするMFAを処理するには、ユーザーのMFA要素の非アクティブ化(User MFA Factor Deactivated)イベントカードを使用する必要があります。
各MFA要素で、リセットイベントは内部イベントごとにフローを1回、合計3回トリガーします。
-
ユーザーが
SIGNED_NONCE要素をリセットする -
ユーザーが
OKTA_VERIFY_PUSH要素をリセットする -
ユーザーが
OKTA_SOFT_TOKEN要素をリセットする
スコープ
このカードで必要なOAuthスコープのリストは「イベントカード」を参照してください。
出力
| フィールド | 定義 | タイプ |
|---|---|---|
|
日時(Date and Time) |
Okta APIでイベントがトリガーされた日時。 |
テキスト |
|
メッセージ(Message) |
イベントに関するメッセージの詳細。 |
テキスト |
|
イベントID(Event ID) |
イベントの一意識別子。 |
テキスト |
|
イベントタイプ(Event Type) |
公開されたイベントのタイプ。 |
テキスト |
|
イベント時刻(Event Time) |
サービスに通知が配信された時点のタイムスタンプ。 |
テキスト |
|
バージョン(Version) |
バージョン管理インジケーター。 | テキスト |
|
管理者(Admin) |
ユーザーをMFAに登録したOkta管理者。 |
オブジェクト |
|
ID (ID) |
ユーザーをMFAに登録したOkta管理者のID。 |
テキスト |
|
代替ID(Alternate ID) |
Okta管理者のメールアドレス。 |
テキスト |
|
表示名(Display Name) |
Okta管理者の表示名。 |
テキスト |
|
タイプ(Type) |
ユーザーをMFAに登録したOkta管理者のタイプ。 |
テキスト |
|
Oktaユーザー(Okta User) |
MFA要素がリセットされたOktaユーザー。 |
オブジェクト |
|
ID (ID) |
Oktaユーザーの一意識別子。 |
テキスト |
|
代替ID(Alternate ID) |
Oktaユーザーのメールアドレス。 |
テキスト |
|
表示名(Display Name) |
Oktaユーザーの表示名。 |
テキスト |
|
UUID |
Webhookイベントの汎用一意識別子。 |
テキスト |
|
イベント詳細(Event Details) |
この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。 |
オブジェクト |
|
ヘッダー(Headers) |
レスポンスのヘッダーを表すオブジェクト。 ヘッダーの各キーは、キーと値のペアとしてヘッダー文字列内に解析されます(例: |
オブジェクト |
|
ソース(Source) |
ユーザー固有データのソース。 |
オブジェクト |
|
デバッグコンテキスト(Debug Context) |
||
|
デバッグデータ(Debug Data) |
デバッグに利用できる、トリガーされたイベントに関する情報。 たとえば、返されるデータにはURI、SMSプロバイダー、またはトランザクションIDが含まれる場合があります。 |
オブジェクト |
Oktaイベントに対して追加のユーザーまたはグループフィールドを作成できますが、Okta APIはID、代替ID(Alternate ID)、表示名(Display Name)、およびタイプ(Type)の4つのフィールドの値のみを返します。
ユーザーまたはグループに対してその他のフィールドはサポートされず、そうしたフィールドのデータはこのイベントカードによって返されません。
このカードを使ってフローをトリガーする
フローをトリガーするには、テストまたは開発orgでテストユーザーアカウントを作成し、そのユーザーにスーパー管理者ロールを割り当てる必要があります。自分自身のアカウントを使って次の手順を完了しないでください。
-
テストアカウントを使ってAdmin Consoleにサインインします。
-
Admin Consoleでに移動します。
-
1つ以上の要素が有効であることを確認します。このページでは、アクティブな要素は緑のチェックマークで示されます。
-
Admin Consoleの右上端にあるアカウントのドロップダウンメニューをクリックし、設定(My settings)をクリックします。
-
追加検証(Extra Verification)セクションで1つ以上の要素の構成が完了していることを確認します。
-
テストアカウントからサインアウトし、通常の管理者アカウントを使ってサインインします。
-
Admin Consoleで、に進みます。
-
検索(Search)フィールドでテストアカウントに関連付けられている名前を検索します。テストアカウントのユーザー名をクリックします。
-
テストアカウントのプロファイルページでその他のアクション(More Actions) ドロップダウンメニューを使って多要素のリセット(Reset Multifactor) を選択します。
-
確認ダイアログですべてリセット(Reset All) をクリックします。
すべてのMFA要素をリセットすると、User MFA Factor Reset Allイベントカードを使用する任意のフローがトリガーされます。