Expressions

Les expressions servent à concaténer des attributs, manipuler des chaînes, convertir des types de données, et plus encore. Les expressions contenues dans les mappages d'attributs vous permettent de modifier des attributs avant qu'ils soient stockés dans Okta ou envoyés vers des applications. Les expressions aident également à conserver l'intégrité des données et les formats entre les applications.

Par exemple, vous pourriez souhaiter utiliser un préfixe d'e-mail en tant que nom d'utilisateur, remplacer un suffixe d'e-mail en bloc ou encore renseigner des attibuts à l'aide d'une combinaison d'attributs existants (displayName = lastName, firstName).

Okta prend en charge un sous-ensemble de fonctions du langage d'expression Spring (Spring Expression Language, SpEL). Voir Okta Expression Language.

Bien que certaines fonctions fonctionnent dans d'autres zones du produit (par exemple, string dans les formats de nom d'utilisateur personnalisés.

Remplacement de nom d'utilisateur

Vous pouvez utiliser le Okta Expression Language afin de créer des noms d'utilisateurs d'application Okta personnalisés. Voici comment le langage peut être utilisé :

  • Construisez un nom d'utilisateur Okta avec la concaténation de plusieurs attributs importés.
  • Créez des noms d'utilisateur formatés différemment en utilisant des conditionnels. Par exemple :
    • Si attribute1 = A, alors le nom d'utilisateur devrait se terminer par acme.com. Sinon, le nom d'utilisateur devrait se terminer par acme-temp.com.
    • Résultats : soit john.doe@acme.com, ou john.doe@acme-temp.com.

      Cet usage est utile pour distinguer différents types d'utilisateur (comme les employés des fournisseurs).

  • Construisez des noms d'utilisateur d'applications depuis des attributs de sources différentes.
  • Appliquez une longueur maximale en tronquant.

La fonctionnalité de remplacement du nom d'utilisateur remplace les formats de nom d'utilisateur d'Okta ou d'applications préalablement sélectionnés. Lorsque vous implémentez un remplacement de nom d'utilisateur, les formats de nom d'utilisateur préalablement sélectionnés cessent de s'appliquer.

Vous pouvez également utiliser la fonctionnalité de remplacement du nom d'utilisateur avec Selective Attribute Push. Ainsi, les noms d'utilisateur d'applications sont directement mis à jour dès le moindre changement du profil utilisateur. Par exemple, lorsque le nom d'utilisateur change pour une application qui utilise une adresse e-mail pour déterminer le format du nom d'utilisateur, Okta peut automatiquement mettre à jour le nom d'utilisateur de l'application par rapport à la nouvelle adresse e-mail.

Remplacement de nom d'utilisateur d'applications

Pour modifier le format d'un nom d'utilisateur d'application, sélectionnez une option dans la liste Format du nom d'utilisateur de l'application sur la page Authentification de l'application. Le mappage du nom d'utilisateur affiché sur la page Authentification de l'application est la source de vérité pour le flux d'Okta vers l'application. La modification de la fréquence de mise à jour du nom d'utilisateur pour l'application est également à faire sur la page Authentification.

Pour les applications dees fournisseurs d'identité Active Directory (AD), LDAP et SAML, vous pouvez utiliser l'Profile Editor pour remplacer les mappages de nom d'utilisateur.