Advanced Server Accessのユーザーとグループの属性
販売終了のお知らせ
2026年5月1日をもって、OktaはAdvanced Server Accessの販売と更新を終了します。ご利用のお客様は、サービスを継続するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行する必要があります。
Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。
Advanced Server Accessの属性は、ユーザーとグループの各種特性を指定するための構成可能なメタデータです。属性を使用することで、Advanced Server Accessがユーザーとグループを登録済みサーバーと同期させる方法をカスタマイズできます。つまり、Oktaを信頼できる単一の情報源として使ってインフラストラクチャIDを体系的に管理できます。さらに、カスタム属性マッピングを利用すれば、Oktaの外部のシステムから既存の構成をAdvanced Server Accessにインポートできます。
デフォルトでは、Advanced Server Accessは具体的な値をチームレベルで設定し、それをすべてのユーザーとグループに適用します。これらのデフォルト値は、Okta内のAdvanced Server Accessのアプリケーションパネルから変更できます。
特定のプロジェクトの属性の変更が必要になる場合もあります。プロジェクトレベルの属性を設定することで、プロジェクトに割り当てられているユーザーやグループのチームレベルの設定をオーバーライドできます。チームレベルの設定は、属性が明示的に変更されていないプロジェクトで使用されます。プロジェクトレベルのオーバーライドの構成は、Advanced Server Accessダッシュボードから行います。
デフォルトの属性
Advanced Server Accessがデフォルトで値を割り当てる属性は次のとおりです。
| タイプ | 属性 |
|---|---|
| ユーザー属性 |
|
| グループ属性 |
|