Mappage d'attributs

Les mappages d'attributs servent à contrôler l'échange d'attributs pendant le processus d'approvisionnement. Il existe deux types de mappage d'attributs :

Mappage des attributs d'application avec des attributs Okta
Mappage des attributs Okta avec des attributs d'application

Les définitions d'attributs, la façon dont les attributs sont mappés et les applications auxquelles les utilisateurs sont affectés déterminent les données échangées lors de l'approvisionnement.

Les mappages d'attribut peuvent être bidirectionnels. Vous pouvez mapper des attributs de profil d'utilisateur Okta par défaut avec des attributs d'utilisateurs d'applications, ou vice-versa.

Les workflows des demandes d'applications ne peuvent être utilisés avec des applications requérant des attributs personnels.

Mappage des attributs d'application avec des attributs Okta

Avec ce type de mappage d'attributs, les instances de répertoire simples ou multiples et les applications de ressources humaines peuvent être utilisées comme sources de confiance. Les mappages d'attributs définissent la manière dont ces sources sont importées dans le profil d'utilisateur Okta.

Dans le diagramme suivant, Active Directory (AD) et Workday fournissent le profil utilisateur Okta avec les attributs FirstName, LastName, and Boss. Les attributs AD givenName et sn sont mappés avec les attributs Okta FirstName et LastName, tandis que l'attribut Workday managerUserName est mappé avec l'attribut Okta Boss.

Image du mappage des attributs entre Active Directory et Workday et Okta.

Mappage des attributs Okta avec des attributs d'application

Avec ce type de mappage d'attributs, les données sont envoyées depuis Okta vers d'autres applications afin d'approvisionner et de mettre à jour les comptes utilisateur.

Le mappage d'attributs ne venant pas du profil d'utilisateur Okta mais d'autres sources, comme LDAP, n'est pas pris en charge. Les mappages sont appliqués lorsque le profil d'utilisateur Okta est mis à à jour, et non pas lorsque le profil source est mis à jour. Pour garantir l'envoi constant des données mappées vers les applications cible, les expressions utilisées dans les mappages profil ne devraient inclure que les attributs de profil d'utilisateur Okta.

Sur ce diagramme, Okta envoie quatre attributs de profil d'utilisateur à quatre attributs de profil d'utilisateur correspondants pour Google.

Image du mappage des attributs Okta avec Google.

Les attributs ne sont pas mis à jour ou réappliqués lorsque l'appartenance de l'utilisateur à un groupe change.