メールおよびSMSプロバイダーのカスタマイズ

オンラインで編集

通知メッセージ IBM® Verify の送信元メールアドレスやSMSプロバイダーは、カスタマイズ可能です。

始める前に

IBM Verify のOTP通知に独自のSMSプロバイダーを連携させるには、 IBM Verify からのPOSTリクエストを受け付ける外部Webhookエンドポイントを設定する必要があります。 通知がご自身のドメインから送信されたように見せるために、メールの送信者アドレスもカスタマイズしたい場合は、メールドメインの認証を受ける必要があります。

メールドメイン認証

Email Domain Authentication メールドメインを認証するには、API をご利用ください。 APIに関する詳細については、 「メールドメイン認証」 を参照してください。

  1. メールアドレスのドメインを登録してください。 https://{tenanturl}/config/v1.0/email-domain-auth
    curl --request POST \
     --url https://tenant_url/config/v1.0/email-domain-auth \
     --header 'accept: application/json' \
     --header 'content-type: application/json'
  2. メールドメインのDNSレコードを取得してください。 https://{tenanturl}/config/v1.0/email-domain-auth/{domain}
    curl --request GET \
     --url https://tenant_url/config/v1.0/email-domain-auth/domain \
     --header 'accept: application/json'
  3. メールドメインの状態を確認してください。 https://{tenanturl}/config/v1.0/email-domain-auth/{domain}/verify
    curl --request POST \
     --url https://tenant_url/config/v1.0/email-domain-auth/domain/verify \
     --header 'accept: application/json'
  4. カスタムメールドメインを変更または更新するには、まず通知から既存のカスタムメールドメインを削除し、その後、新しいドメインを登録する必要があります。

    メール認証ドメインを削除してください。 https://{tenanturl}/config/v1.0/email-domain-auth/{domain}

    curl --request DELETE \
     --url https://tenant_url/config/v1.0/email-domain-auth/domain \
     --header 'accept: application/json'
外部Webhookの設定要件
  • IBM Verify外部SMSプロバイダーは、からのOTP通知リクエストを受信するために、 HTTP のPOST Webhookエンドポイントを公開する必要があります。
  • エンドポイントは、リクエストを直ちにキューに入れ、 HTTP レスポンスを返す必要があります。
JSONリクエストペイロードの例
{
  "destinationPhoneNumber": "18005551212",
  "content": "Your passcode is 6439-123456. It expires in 5 minutes.",
  "category": "OTP",
  "language": "en-US",
  "otp": "123456",
  "correlation": "6439",
  "expiry": 5
}
フィールドレベルの説明
destinationPhoneNumber
受信者の電話番号( E.164 形式)。
content
ユーザーに表示されるSMSメッセージの全文。
category
OTP
language
ロケールまたは言語コード(例:en-US)。
otp
ワンタイムパスワードの値。
correlation
OTPと認証フローを関連付けるためのID。通常、メッセージ内に記載される。
expiry
有効期間(分単位)。
Webhookの応答要件
202 受理
リクエストが正常にキューに登録されました。
400 Bad Request
ペイロード形式が無効です。
500 内部サーバー・エラー
プロバイダーが処理できません。
成功時の応答例
{
"status": "accepted",
"statusMessage": "Message accepted by provider"
}
失敗時の応答例
{
"status": "failed",
"statusMessage": "The destination phone number is invalid."
}

このタスクについて

VerifyIBM は、のデフォルトのメール送信元およびSMSプロバイダーです。

手順

  1. 「グローバル設定 」>「 通信 」に移動し、「 送信者 」タブを選択します。
  2. メールの送信者を変更するには、 [メール] タイルの アイコン 鉛筆 をクリックします。
    1. 以下のメール設定のデフォルト値を変更してください。
      表1.

      この表は、メール通知の属性について説明しています。
      属性 説明
      送信者アドレス (From sender address) 通知の送信者としてリストする E メール・アドレスを反映するようにこのフィールドを変更します。
      E メール送信者名 通知を送信する個人または組織を反映するようにこのフィールドを変更します。 例えば、会社です。
    2. (任意):カスタムSMTPメールサーバーを使用する 」チェックボックスを選択します。
      カスタム SMTP サーバーについて、以下の情報を指定します。
      • SMTP ホスト
      • ポート
      • ユーザー名
      • パスワード
      • 接続プロトコルとして、TLS または SSL を選択します。
    3. 「保存」 をクリックします。
  3. テナントが IBM のSMSサービスを利用しており、SMSの送信者IDを変更したい場合は、 SMS プロバイダータイルの アイコン 鉛筆 をクリックしてください。
    貴社や組織に合わせて、この属性を変更することができます。
    1. 次のオプションのデフォルト値を変更します。
      表2.

      この表は、SMS通知に関する属性を示しています。
      属性 説明
      英数字の送信者 ID メッセージ送信の送信者を識別する英数字の ID (A から Z、a から z、0 から 9) を反映するようにこのフィールドを変更します。 値は英字で開始する必要があり、スペースや特殊文字を含めることはできず、最大長は 11 文字です。
      注: Verify SMSメッセージ機能はサポートされていません。
    2. 「変更を保存」 をクリックします。
  4. テナントが IBM のSMSサービスを利用しておらず、外部のSMSプロバイダーを利用したい場合は、 SMS プロバイダータイルの 「外部SMSプロバイダーを追加」 をクリックしてください。
    1. SMSプロバイダーの名前を入力してください。
      所有者および E メールの連絡先情報を指定することもできます。
    2. リクエストの URL を指定してください。
      URL は、Notification ServiceがSMSを送信するために呼び出す外部SMSプロバイダーのエンドポイントを指します。
    3. 認証のタイプを選択します。
      基本
      ユーザー名とパスワードを指定します。
      見出し
      ヘッダー名と認証シークレットを指定します。 シークレットに大/小文字の区別がある場合は、区別のチェック・ボックスを選択します。
      なし
      認証情報は必要ありません。
      OAuth
      トークンのエンドポイントを指定してください。 クライアントシークレットをPOST方式にするか、Basic方式にするかを選択してください。 クライアントIDとシークレットを入力してください。
      注: クライアントの投稿によると、シークレットは属性として保存されているとのことです。 クライアント basic は、シークレットがヘッダーに保管されることを示します。
      JSON Web トークン (JWT)
      HTTP ヘッダーの値、サブクレーム、JWTの最大有効期間、および署名アルゴリズムを指定します。 必要に応じて、JWTヘッダー値のプレフィックス、JWTヘッダーキー、およびクレーム名を指定することもできます。
      Mutual TLS ( mTLS )
      MTLS証明書のラベルを指定してください。
    1. 「保存」 をクリックします。
      SMSプロバイダーは作成されますが、デフォルトでは無効になっています。
    2. ご利用のテナントがSMSプロバイダーに接続されているか確認するには、 「接続テスト」 をクリックしてください。
      SMSプロバイダーにテスト用ペイロードを送信して、接続を確認することができます。
    3. 接続テストが正常に完了し、外部SMSプロバイダーの利用準備が整ったら、 「設定 」トグルをクリックして有効にしてください。
    4. (任意) SMSプロバイダーの状態を確認するには、 「ステータス統計を表示 」をクリックしてください。
      ヘルスステータスには、SMSプロバイダーの URL に関する接続の概要、接続履歴、および統計情報が表示されます