サードパーティサービスを使用した本人確認の実施

概要

問題:追加の確認を行うには、サードパーティの本人確認サービスを利用してエンドユーザーのIDを確認できます。このようなサービスでは、運転免許証、写真、または別の種類の文書の情報を確認します。これらのフローは一般に環境に固有であるため、OktaフックとAPIを使用し、カスタムコードとして、またはOkta Workflowsを介して構築されます。

解決策:オンボーディング時に、またはユーザーのライフサイクルにおける後続の任意の段階で、Workflowsはサードパーティの本人確認ベンダーを呼び出してユーザーのIDステータスを更新できます。その後、このステータスがユーザーのプロファイルに記録されます。

アプリケーションの例:Evident IDOnfido。利用可能なWorkflowsコネクターの完全なリストについては、「コネクター」を参照してください。

サンプルフロー1

このフローは、本人確認サービスを利用して新しいユーザーアカウントを作成および確認する方法を示しています。

  1. ユーザーを作成します。

  2. 本人確認ベンダーのAPIエンドポイントを介してユーザーを作成します。

  3. 本人確認ベンダーからの確認を受け取ります。

  4. ユーザープロファイルまたは関連するグループを更新します。

サンプルフロー2

このフローは、既存のユーザーIDのシンプルな確認を示しています。

  1. スケジュールされたフローを実行します。

  2. 本人確認ベンダーをポーリングします。

  3. ユーザープロファイルまたは関連するグループを更新します。

ガイドラインと制限事項

Workflowsのシステム全体の制限が適用されます。「Workflowsのベストプラクティスと制限について」を参照してください。