User MFA Factor Reset All(ユーザーの全MFA要素のリセット)
Oktaでユーザーの多要素認証(MFA)要素がすべてリセットされるとフローをトリガーします。
この操作にはuser.mfa.factor.reset_all Oktaイベントが使用されます。
Admin Consoleで、またはAPI呼び出しを使ってすべての要素をリセットすることで、このイベントカードをトリガーできます。「要素のリセット」を参照してください。
互換性
User MFA Factor Reset Allカードは、Okta Classic Engineを使ってorg専用に機能します。
Okta Identity Engineを使ってorgのすべてのイベントをリセットするMFAを処理するには、User MFA Factor Deactivatedイベントカードを使用する必要があります。
各MFA要素で、リセットイベントは内部イベントごとにフローを1回、合計3回トリガーします。
-
ユーザーがSIGNED_NONCE要素をリセットする
-
ユーザーがOKTA_VERIFY_PUSH要素をリセットする
-
ユーザーがOKTA_SOFT_TOKEN要素をリセットする
このイベントカードは、Okta Devicesコネクターに見られる同じカードに代わるものです。カード名と機能に変更はありません。
出力
| フィールド | 定義 | タイプ |
|---|---|---|
|
Date and Time(日時) |
Okta APIでイベントがトリガーされた日時。 |
テキスト |
|
Message(メッセージ) |
イベントに関するメッセージの詳細。 |
テキスト |
|
Event ID(イベントID) |
イベントの一意識別子。 |
テキスト |
|
Event Type(イベントタイプ) |
公開されたイベントのタイプ。 |
テキスト |
|
Event Time(イベント時刻) |
サービスに通知が配信された時点のタイムスタンプ。 |
テキスト |
|
Version(バージョン) |
バージョン管理インジケーター。 |
テキスト |
|
Admin(管理者) |
ユーザーをMFAに登録したOkta管理者。 |
オブジェクト |
|
ID |
ユーザーをMFAに登録したOkta管理者のID。 |
テキスト |
|
Alternate ID(代替ID) |
Okta管理者のメールアドレス。 |
テキスト |
|
Display Name(表示名) |
Okta管理者の表示名。 |
テキスト |
|
Type(タイプ) |
ユーザーをMFAに登録したOkta管理者のタイプ。 |
テキスト |
|
Okta User(Oktaユーザー) |
MFA要素がリセットされたOktaユーザー。 |
オブジェクト |
|
ID |
Oktaユーザーの一意識別子。 |
テキスト |
|
Alternate ID(代替ID) |
Oktaユーザーのメールアドレス。 |
テキスト |
|
Display Name(表示名) |
Oktaユーザーの表示名。 |
テキスト |
|
UUID |
Webhookイベントの汎用一意識別子。 |
テキスト |
|
Event Details(イベント詳細) |
この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。 |
オブジェクト |
|
Headers(ヘッダー) |
レスポンスのヘッダーを表すオブジェクト。 ヘッダーの各キーは、キー/値のペアとしてヘッダー文字列に解析されます(例:Content-Type: text/plain)。 |
オブジェクト |
|
Source(ソース) |
ユーザー固有データのソース。 |
オブジェクト |
|
Debug Context(デバッグコンテキスト) |
||
|
Debug Data(デバッグデータ) |
デバッグに利用できる、トリガーされたイベントに関する情報。 たとえば、返されるデータにはURI、SMSプロバイダー、またはトランザクションIDが含まれる場合があります。 |
オブジェクト |
Oktaイベントに対して追加のユーザーまたはグループフィールドを作成できますが、Okta APIは[ID]、[Alternate ID(代替ID)]、[Display Name(表示名)]、および[Type(タイプ)]の4つのフィールドの値のみを返します。
ユーザーまたはグループに対してその他のフィールドはサポートされず、そうしたフィールドのデータはこのイベントカードによって返されません。
このカードを使ってフローをトリガーする
フローをトリガーするには、テストまたは開発orgでテストユーザーアカウントを作成し、そのユーザーにスーパー管理者ロールを割り当てる必要があります。自分自身のアカウントを使って次の手順を完了しないでください。
-
テストアカウントを使ってAdmin Consoleにサインインします。
-
Admin Consoleでに移動します。
-
1つ以上の要素が有効であることを確認します。このページでは、アクティブな要素は緑のチェックマークで示されます。
-
Admin Consoleの右上端にあるアカウントのドロップダウンメニューをクリックし、[My settings(設定)]をクリックします。
-
[追加検証]セクションで1つ以上の要素の構成が完了していることを確認します。
-
テストアカウントからサインアウトし、通常の管理者アカウントを使ってサインインします。
-
Admin Consoleでに移動します。
-
[Search(検索)]フィールドでテストアカウントに関連付けられている名前を検索します。テストアカウントのユーザー名をクリックします。
-
テストアカウントのプロファイルページで[More Actions(その他のアクション)] ドロップダウンメニューを使って[Reset Multifactor(多要素のリセット)] を選択します。
-
確認ダイアログで[Reset All(すべてリセット)] をクリックします。
すべてのMFA要素をリセットすると、User MFA Factor Reset Allイベントカードを使用する任意のフローがトリガーされます。