この記事では、OneLoginが開発者機能として提供する Smart Hooks についてご紹介します。
目次
SmartHooksとは
Smart Hooks とは、OneLoginログイン時に発生した特定のイベントに基づいて、ユーザーポリシーの変更や自動的なユーザーの移行などOneLoginのログインフローをカスタマイズすることができる拡張機能です。つまり、Smart Hooksを使用し、ログインを組織に適した形にカスタマイズすることです。OneLoginログイン時にデバイスの種類によってMFAを変更したり、存在しないユーザーを外部のユーザーディレクトリから生成するといったことができるようになります。
また、Smart HooksはNode.jsを実行環境としているため、javascriptで記述されます。Smart Hooksはサーバレスで実行されるため、実行環境をお客様自身に用意していただく必要はございません。
SmartHooksを導入するメリット
Smart Hooks を導入するメリットは大きく分けて3つあります。
1. リスクの軽減
特定の場所からのアクセスを遮断したり、より強いMFAをを求めることでセキュリティリスクを低減することができます
2. 認証の最適化
リスクの高いアクセスには強いMFA要素、リスクの低いアクセスには弱いMFA要素といったような、リスクに応じたMFAの選択ができます
3. 独自の拡張
特定条件下でSlackへ通知、脅威情報提供サービスと連携してアクセス元脅威を判定するといったOneLoginにない機能の拡張ができます
SmartHooksの2つのタイプ
現在、以下の2タイプの Smart Hooks を利用することができます。
- Pre-Authentication Hook
- User-Migration Hook