Types de profil
Les trois types de profil pris en charge par Okta Universal Directory sont les suivants :
Le profil utilisateur Okta
Le profil utilisateur Okta est composé d'attributs de base et d'attributs personnalisés.
Pour afficher le profil utilisateur Okta accédez à puis cliquez sur l'onglet Utilisateurs. Sélectionnez le profil Utilisateur (par défaut).
Okta a défini 31 attributs de base par défaut pour tous les utilisateurs au sein d'une organisation. Les seuls attributs de base que vous pouvez modifer ou supprimer sont Prénom et Nom de famille. Vous pouvez marquer ces attributs comme requis ou facultatifs pour les utilisateurs provenant d'Okta. Pour importer des utilisateurs aux attributs Prénom et Nom de famille vides, vous devez marquer ces attributs comme facultatifs dans Okta, sinon l'importation échouera. Consulter Rendre le nom et le prénom du profil utilisateur facultatifs.
Le format par défaut pour l'attribut Nom d'utilisateur est l'adresse e-mail. Vous pouvez utiliser la configuration Restriction de format pour modifier le format par défaut ou le remplacer par un ensemble de caractères autorisés spécifique.
Vous ne pouvez ajouter des attributs au profil de répertoire que s'ils sont déjà dans le répertoire. Lors de l'importation d'utilisateurs, une opération de reconnaissance de schéma est d'abord effectuée pour renseigner le sélecteur d'attribut. Pour qu'Okta découvre des attributs, ceux-ci doivent être ajoutés à un objet utilisateur, un objet parent ou un objet auxiliaire dans le répertoire.
Lorsque la reconnaissance de schéma est effectuée, une liste d'attributs qu'Okta a l'autorisation de découvrir dans le répertoire est disponible.
Pour définir des paramètres utilisateur supplémentaires, vous pouvez ajouter des attributs utilisateur personnalisés. Lors de la création d'attributs personnalisés, vous ne pouvez pas utiliser ces mots-clés réservés : id, profile, status, transitioningtostatus, created, activated, statuschanged, lastlogin, lastupdated, passwordchanged, type, realm, realmId, password, credentials, _links, _embedded, class, classloader.
Ne créez pas d'attributs de profil personnalisés qui ne diffèrent que par la casse, car cela cause des collisions de noms lorsque ces attributs sont utilisés. Cela inclut la dénomination des attributs de profil personnalisés de la même manière que les attributs de profil de base, par exemple, firstName et FirstName.
Le profil de groupe Okta
Le profil de groupe Okta par défaut est composé d'attributs de base et d'attributs personnalisés. Les attributs de base pour le profil de groupe Okta par défaut sont Nom et Description. L'attribut Name est requis, sensible à la casse et unique. L'attribut Description est facultatif. Les groupes créés dans la Okta Admin Console héritent des attributs définis dans le profil de groupe Okta par défaut. Consulter Créer un groupe.
Pour afficher le profil du groupe Okta , accédez à et cliquez sur l'onglet groupes. Cliquez sur le profil Groupe Okta.
Les profils de groupe ne sont disponibles que pour les groupes Okta, et non les groupes d'applications.
Pour définir des paramètres utilisateur supplémentaires, vous pouvez ajouter des attributs de groupe personnalisés. Lors de la création d'attributs personnalisés, vous ne pouvez pas utiliser ces mots-clés réservés : windowsDomainQualifiedName, groupType, groupScope, samAccountName, objectSid, externalId, dn, targetDn, googleGroupEmail, googleExternalId, oldExternalId.
Le profil utilisateur de l'application
Un profil utiliseur d'application liste les attributs de l'application qu'Okta peut lire et modifier (lecture seule pour le fournisseur d'identité). Un profil d'application contrôle les attributs transférés d'Okta vers une application ou importés depuis une application.
Pour afficher le profil utilisateur d'une app, accédez à , cliquez sur l'onglet Utilisateurs , puis sélectionnez Applications sous Filtres. Cliquez sur l'app dont vous souhaitez afficher le profil d'utilisateur d'app.
Tout comme les profils utilisateur, les profils des applications possèdent des attributs de base et des attributs personnalisés. Pour les profils utilisateur des applications, les attributs étendus ne peuvent provenir que d'une liste prédéfinie, générée de façon dynamique par Okta. Okta génère la liste des attributs en interrogeant l'application ou le répertoire tiers sur les attributs pris en charge. Chaque application contrôle les attributs personnalisés qu'elle prend en charge. Le profil Okta ne peut être personnalisé qu'avec des attributs pris en charge par l'application. Vous ne pouvez pas créer d'attribut personnalisé pour une application.