Appliquer l'unicité des attributs personnalisés
Dans le profil utilisateur Okta, vous pouvez mettre en œuvre l'unicité de l'attribut pour des attributs personnalisés, tels que le numéro d'identification employé. Chaque type d'utilisateur peut avoir un maximum de cinq attributs uniques. Vous n'avez pas besoin de sélectionner le même ensemble d'attributs pour chaque type d'utilisateur. Par exemple, les 5 attributs uniques que vous déclarez pour le profil utilisateur A ne doivent pas nécessairement correspondre à ceux que vous déclarez pour les profils utilisateur B, C ou D.
Dans une organisation, les attributs uniques partagent un seul et unique espace de nommage pour tous les types d'utilisateur. Par exemple, supposons que les types utilisateur A et B contiennent l'attribut crème glacée et que vous l'identifiez comme unique sur les deux profils. Si un utilisateur de type A a la valeur chocolat, alors aucun autre utilisateur de type A ou B (ou tout autre type d'utilisateur pour lequel crème glacée est déclarée comme unique) ne peut avoir cette valeur. Pour autoriser les doublons entre attributs uniques pour des types différents, modifiez les noms d'attributs pour qu'ils soient légèrement différents. Par exemple, crème glacéeA et crème glacéeB seront suivis séparément.
Les attributs non uniques ne sont pas suivis pour l'unicité. Supposons que l'attribut candy soit unique pour le type E et non unique pour le type F. Lorsqu'un utilisateur de type E possède la valeur caramel pour candy, aucun autre utilisateur de type E ne peut avoir cette valeur. Inversement, tout nombre d'utilisateurs du type F peut avoir la valeur caramel pour bonbon. En effet, bonbon est unique dans E mais pas dans F. La valeur de l'attribut bonbon pour les utilisateurs de type F n'importe donc pas.
Vous ne pouvez mettre en œuvre l'unicité que pour les attributs personnalisés dans le profil utilisateur Okta. Par exemple, supposons que vous importiez des utilisateurs depuis Active Directory ou LDAP. Toute tentative d'importer un ou plusieurs utilisateurs qui enfreindraient l'exigence d'unicité, l'import échouera pour ces utilisateurs.
Si vous essayez de saisir une valeur en doublon pour un attribut personnalisé d'un profil utilisateur possédant une restriction d'unicité, un message s'affichera pour indiquer que la valeur existe déjà. Vous ne pouvez pas enregistrer vos modifications tant que vous n'avez pas saisi de valeur unique.
Lorsque vous marquez un attribut personnalisé existant comme requérant une valeur unique, Universal Directory effectue une vérification de validation pour s'assurer qu'il n'existe aucune entrée en doublon. Si vous possédez beaucoup d'enregistrements d'utilisateurs, la validation peut prendre un certain temps.
Lorsque la validation est terminée, un message de statut indique sur l'Profile Editor :
- le nombre d'enregistrements vérifiés ;
- le nombre de doublons trouvés ;
- le temps restant estimé.
Si des enregistrements en doublon sont trouvés, la case Restriction est automatiquement décochée. Vous devrez résoudre les valeurs en doublon avant d'appliquer l'unicité à l'attribut.