Smart Hooksの機能概要

Smart Hooks とは

Smart Hooks とは、OneLoginログイン時に発生した特定のイベントに基づいて、ユーザーポリシーの変更や自動的なユーザーの移行などOneLoginのログインフローをカスタマイズすることができるOneLoginの拡張機能です。つまり、OneLoginのSmart Hooksを使用し、ログインを自分なりにカスタマイズすることで、OneLoginへのログイン時により強いセキュリティをかけたり、現状よりさらに使いやすくすることができるようになります。

Smart Hooksは、Node.js(JavaScript)で記述されます。また、Smart Hooksはサーバレスで実行されるため、実行環境をお客様自身に用意していただく必要はございません。

OneLogin Desktopでは、OSへのログオン後にデバイスに格納されている証明書による認証によってOneLoginログオン後のポータル画面に遷移します。

Smart Hooksを導入するメリット

Smart Hooks を導入するメリットは大きく分けて3つあります。

リスクの軽減

特定の場所からのアクセスを遮断することでセキュリティリスクを低減することができる

認証の最適化

リスクの高いアクセスには強いMFA要素、リスクの低いアクセスには弱いMFA要素を割り当てる

独自の拡張

OneLoginにない機能の拡張ができる

Smart Hooksのタイプ

現在、以下の2タイプの Smart Hooks を利用することができます。

Pre-Authentication Hook

Pre-Authentication Hook を使用すると、「モバイルデバイスからのログイン」や「社外からのログイン」など、特定の条件に基づいてOneLoginログイン時に、ユーザーポリシーを一時的に変更することができます。ユーザーがログインを完了すると、通常の割り当てられたユーザーポリシーの下で続行します。

User-Migration Hook

User-Migration Hook はユーザーを一括で移行する方法がない場合に役立ちます。 OneLogin内に存在しないユーザー名でログインしようとすると、User-Migration Hook が実行されます。

外部データベースまたはユーザーディレクトリに対してユーザーの検証に成功すると、OneLogin内でユーザーを作成することができます。

Smart Hooks (Pre-Authentication Hook)の活用例

私たちが考えたSmart Hooks(Pre-Authentication Hook)の活用例は次の通りです。(2021年12月20日現在)

他にも様々なカスタマイズが考えられると思います。

ペンティオでは、上記の活用例の設定方法と、Web APIのテストクライアントサービスであるPostmanのコレクションを、上記の活用例のページからお客様向けに公開させていただいておりますので、ぜひご参照ください。また、上記にないカスタマイズをしたい場合でも、プロフェッショナルサポートサービスで承っておりますので、お気軽にお問い合わせください。