Ajouter ou supprimer des attributs LDAP personnalisés

Pour Universal Directory, LDAP ne constitue qu'une application classique. En d'autres termes, LDAP dispose de son propre profil utilisateur d'application sur Okta. Vous pouvez consulter les profils utilisateur des répertoires dans Profile Editor.

Profile Editor offre aux administrateurs un contrôle total sur le profil d'application LDAP d'un utilisateur. Les administrateurs peuvent ajouter et supprimer des attributs sur le profil, personnaliser des mappages d'attributs et effectuer des transformations de données pour des flux entrants ou sortants.

Vous ne pouvez ajouter des attributs au profil LDAP que s'ils sont déjà dans le répertoire LDAP. Ainsi, Okta effectuera tout d'abord une découverte de schémas afin de renseigner le sélecteur d'attributs. Pour qu'Okta détecte l'attribut, ce dernier doit être ajouté à un objet dans la hiérarchie des objets utilisateur. L'attribut doit être ajouté à l'objet utilisateur, à un objet parent ou à un objet auxiliaire pour être détecté durant ce processus.

La détection des schémas nécessite quelques secondes. Une fois qu'elle a été réalisée, vous obtenez une liste des attributs qu'Okta a l'autorisation de détecter sur LDAP.

1. Dans la Admin Console, accédez à ParamètresProfile Editor.
2. Dans la liste des Filtres, cliquez sur Répertoires.
3. Dans la colonne Actions, cliquez sur Profil suivant le répertoire que vous souhaitez mettre à jour.
4. Cliquez sur Ajouter un attribut.
5. Dans la boîte de dialogue Sélectionner des attributs de schéma (Sélectionner des attributs de schéma), sélectionnez les attributs que vous souhaitez ajouter.
6. Cliquez sur Enregistrer.
7. Facultatif. Pour supprimer un attribut personnalisé, repérez-le dans la liste Attributs, puis cliquez sur X.