アカウントアクションのための本人検証ルールを追加する
早期アクセスリリース。セルフサービス機能を有効にするを参照してください。
ユーザーが登録や復旧などのアカウントアクションを実行する必要がある際に、本人検証(IDV)ベンダーを使用したIDの確認を必須にする場合は、このルールを追加します。
前提条件
-
orgが第三世代Sign-In Widget を使用している場合、すべてのブランドをバージョン7.20以降にアップグレードします。
- IDVベンダーを作成します。「本人確認ベンダーをIDプロバイダーとして追加する」を参照してください。
ルールを追加する
-
Admin Consoleでに移動します。
- Okta account managementを選択します。
- ルールを追加(Add Rule)をクリックします。
- わかりやすいルール名を入力します(
Identity verification-based enrollmentなど)。 - 次のIF条件を設定します。
- ユーザーのユーザータイプ(User's user type is)(User' user type is):[任意のユーザータイプ]
- ユーザーのグループメンバーシップ(User's group membership includes):[任意]
- ユーザー:(User is):[任意]
- デバイスプラットフォーム(Device platform is):任意のプラットフォーム
- ユーザーのIP:(User's IP is):[任意]
- リスク(Risk is):任意
- 次のカスタム式をtrueとする(The following custom expression is true):
accessRequest.operation == 'enroll'
- 次のTHEN条件を設定します。
- アクセス:(Access is):成功後に許可してから本人確認
- 本人検証サービス(Identity verification service):任意のIDVオプション
- 保存(Save)をクリックします。
注:
このルールの優先度はキャッチオールより上、ただし最初のフィッシング耐性のあるAuthenticator(追加した場合)より下に設定します。必ず最初のフィッシング耐性のあるAuthenticatorルールを優先度1のままにしてください。
ユーザーエクスペリエンス
ユーザーは、Authenticatorの代わりにIDVを使用してIDを検証します。ユーザーエクスペリエンスはIDVごとに異なります。
関連項目