Smart Hooks
OneLoginのログインフローをカスタマイズ

Smart Hooks とは

Smart Hooks とは、OneLoginログイン時に発生した特定のイベントに基づいて、ユーザーポリシーの変更や自動的なユーザーの移行などOneLoginのログインフローをカスタマイズすることができるOneLoginの拡張機能です。つまり、OneLoginのSmart Hooksを使用し、ログインを自分なりにカスタマイズすることで、OneLoginへのログイン時により強いセキュリティをかけたり、現状よりさらに使いやすくすることができるようになります。

Smart Hooksは、Node.js(JavaScript)で記述されます。また、Smart Hooksはサーバレスで実行されるため、実行環境をお客様自身に用意していただく必要はございません。

Smart Hooksを導入するメリット

Smart Hooks を導入するメリットは大きく分けて3つあります。

リスクの軽減

OneLogin SmartHooks 特定の場所からのアクセスを制限することでセキュリティリスクを軽減

特定の場所からのアクセスを遮断することでセキュリティリスクを低減することができる

認証の最適化

OneLogin SmartHooks リスクの高いアクセスには強いMFA要素、リスクの低いアクセスには弱いMFA要素を割り当てる

リスクの高いアクセスには強いMFA要素、リスクの低いアクセスには弱いMFA要素を割り当てる

独自の拡張

OneLogin Smart HooksはOneLoginにないような独自の拡張を実現することができる。

OneLoginにない機能の拡張ができる

Smart Hooksのタイプ

現在、以下の2タイプの Smart Hooks を利用することができます。

Pre-Authentication Hook

OneLogin smarthooks Pre-Authentication Hook
Pre-Authentication Hook を使用すると、「モバイルデバイスからのログイン」や「社外からのログイン」など、特定の条件に基づいてOneLoginログイン時に、ユーザーポリシーを一時的に変更することができます。ユーザーがログインを完了すると、通常の割り当てられたユーザーポリシーの下で続行します。

User-Migration Hook

OneLogin smarthooks user-migration hook
User-Migration Hook はユーザーを一括で移行する方法がない場合に役立ちます。 OneLogin内に存在しないユーザー名でログインしようとすると、User-Migration Hook が実行されます。

外部データベースまたはユーザーディレクトリに対してユーザーの検証に成功すると、OneLogin内でユーザーを作成することができます。

Smart Hooks (Pre-Authentication Hook)の活用例

私たちが考えたSmart Hooks(Pre-Authentication Hook)の活用例は次の通りです。(2021年12月20日現在)

Smart Hooksの活用例

モバイル端末からのアクセスにはMFAを変更するモバイル端末からのアクセス時には、要求するMFAを変更する
証明書認証で社外IPからのアクセスを制限する社外IPアドレスからのアクセスに対して、証明書認証を求める

他にも様々なカスタマイズが考えられると思います。

ペンティオでは、上記の活用例の設定方法と、Web APIのテストクライアントサービスであるPostmanのコレクションを、上記の活用例のページからお客様向けに公開させていただいておりますので、ぜひご参照ください。また、上記にないカスタマイズをしたい場合でも、プロフェッショナルサポートサービスで承っておりますので、お気軽にお問い合わせください。

プロフェッショナルサポートの詳細はこちら