Advanced Server Accessのユーザーとグループの属性
Advanced Server Accessの属性は、ユーザーとグループの各種特性を指定するための構成可能なメタデータです。属性を使用することで、Advanced Server Accessがユーザーとグループを登録済みサーバーと同期させる方法をカスタマイズできます。つまり、Oktaを信頼できる単一の情報源として使ってインフラストラクチャIDを体系的に管理できます。さらに、カスタム属性マッピングを利用すれば、Oktaの外部のシステムから既存の構成をAdvanced Server Accessにインポートできます。
デフォルトでは、Advanced Server Accessは具体的な値をチームレベルで設定し、それをすべてのユーザーとグループに適用します。これらのデフォルト値は、Okta内のAdvanced Server Accessのアプリケーションパネルから変更できます。
特定のプロジェクトの属性の変更が必要になる場合もあります。プロジェクトレベルの属性を設定することで、プロジェクトに割り当てられているユーザーやグループのチームレベルの設定をオーバーライドできます。チームレベルの設定は、属性が明示的に変更されていないプロジェクトで使用されます。プロジェクトレベルのオーバーライドの構成は、Advanced Server Accessダッシュボードから行います。
デフォルトの属性
Advanced Server Accessがデフォルトで値を割り当てる属性は次のとおりです。
| タイプ | 属性 |
|---|---|
| ユーザー属性 |
|
| グループ属性 |
|