アドバンストサーバーアクセスのユーザーとグループの属性

アドバンストサーバーアクセスの属性は、ユーザーとグループの各種特性を指定するための構成可能なメタデータです。属性を使用することで、アドバンストサーバーアクセスがユーザーとグループを登録済みサーバーと同期させる方法をカスタマイズできます。つまり、Oktaを信頼できる単一の情報源として使ってインフラストラクチャIDを体系的に管理できます。さらに、カスタム属性マッピングを利用すれば、Oktaの外部のシステムから既存の構成をアドバンストサーバーアクセスにインポートできます。

デフォルトでは、アドバンストサーバーアクセスは具体的な値をチームレベルで設定し、それをすべてのユーザーとグループに適用します。これらのデフォルト値は、Okta内のアドバンストサーバーアクセスのアプリケーションパネルから変更できます。

特定のプロジェクトの属性の変更が必要になる場合もあります。プロジェクトレベルの属性を設定することで、プロジェクトに割り当てられているユーザーやグループのチームレベルの設定をオーバーライドできます。チームレベルの設定は、属性が明示的に変更されていないプロジェクトで使用されます。プロジェクトレベルのオーバーライドの構成は、アドバンストサーバーアクセスのダッシュボードから行います。

デフォルトの属性

アドバンストサーバーアクセスがデフォルトで値を割り当てる属性は次のとおりです。

タイプ 属性
ユーザー属性
  • Unixサーバーユーザー名
  • Windowsサーバーユーザー名
  • UnixユーザーID(UID)
  • Unixプライマリーグループ識別子(GID)
ユーザーは、次の属性のデフォルト値も指定できます。
  • ホームディレクトリ
  • ログインシェル
  • GECOSフィールド
グループ属性
  • Unixサーバーグループ名
  • Windowsサーバーグループ名
  • Unixグループ識別子(GID)

関連項目