Appliquer l'unicité des attributs personnalisés
Dans le profil utilisateur Okta, vous pouvez mettre en œuvre l'unicité de l'attribut pour des attributs personnalisés, tels que le numéro d'identification employé. Chaque type d'utilisateur peut avoir un maximum de cinq attributs uniques. Vous n'avez pas besoin de sélectionner le même ensemble d'attributs pour chaque type d'utilisateur. Par exemple, les 5 attributs uniques que vous déclarez pour le profil utilisateur A ne doivent pas nécessairement correspondre à ceux que vous déclarez pour les profils utilisateur B, C ou D.
Dans une organisation, les attributs uniques partagent un seul et unique espace de nommage pour tous les types d'utilisateur. Par exemple, supposons que les types utilisateur A et B contiennent l'attribut ice cream et que vous l'identifiez comme unique sur les deux profils. Si un utilisateur de type A a la valeur chocolate, alors aucun autre utilisateur de type A ou B (ou tout autre type d'utilisateur pour lequel ice cream est déclarée comme unique) ne peut avoir cette valeur. Pour autoriser les doublons entre attributs uniques pour des types différents, modifiez les noms d'attributs pour qu'ils soient légèrement différents. Par exemple, ice creamA et ice creamB seront suivis séparément.
Les attributs non uniques ne sont pas suivis pour l'unicité. Supposons que l'attribut candy soit unique pour le type E et non unique pour le type F. Lorsqu'un utilisateur de type E possède la valeur caramel pour candy, aucun autre utilisateur de type E ne peut avoir cette valeur. Inversement, tout nombre d'utilisateurs du type F peut avoir la valeur caramel pour candy. En effet, candy est unique dans E mais pas dans F. La valeur de l'attribut candy pour les utilisateurs de type F n'importe donc pas.
Vous ne pouvez mettre en œuvre l'unicité que pour les attributs personnalisés dans le profil utilisateur Okta. Par exemple, supposons que vous importiez des utilisateurs depuis Active Directory ou LDAP. Toute tentative d'importer un ou plusieurs utilisateurs qui enfreindraient l'exigence d'unicité, l'import échouera pour ces utilisateurs.
Si vous essayez de saisir une valeur en doublon pour un attribut personnalisé d'un profil utilisateur possédant une restriction d'unicité, un message s'affichera pour indiquer que la valeur existe déjà. Vous ne pouvez pas enregistrer vos modifications tant que vous n'avez pas saisi de valeur unique.
Lorsque vous marquez un attribut personnalisé existant comme requérant une valeur unique, Universal Directory effectue une vérification de validation pour s'assurer qu'il n'existe aucune entrée en doublon. Si vous possédez beaucoup d'enregistrements d'utilisateurs, la validation peut prendre un certain temps.
Lorsque la validation est terminée, un message de statut sur la page Profile Editor indique les détails suivants :
- le nombre d'enregistrements vérifiés ;
- le nombre de doublons trouvés ;
- le temps restant estimé.
Si des enregistrements en doublon sont trouvés, la case Restriction est automatiquement décochée. Vous devrez résoudre les valeurs en doublon avant d'appliquer l'unicité à l'attribut.
Rubriques connexes