Ajouter des attributs personnalisés aux apps, aux répertoires et aux fournisseurs d'identité

Vous ne pouvez ajouter des attributs au profil de répertoire s'ils sont déjà dans ce répertoire, afin qu'Okta effectue une reconnaissance de schéma pour remplir la liste des attributs disponibles. Pour qu'Okta détecte l'attribut, il doit être ajouté à un objet dans la hiérarchie des objets utilisateur du répertoire : un objet utilisateur, un objet parent ou un objet auxiliaire.

Les champs de valeur des attributs utilisateur vides seront traités comme "" ou comme une chaîne vide, et seront enregistrés sous "" dans le profil. Les profils utilisateur avec des chaînes vides apparaîssent dans les recherches search=(profile.<propertyName> pr) car ils contiennent une valeur et non pas NULL. Pour configurer un attribut sur NULL, vous aurez besoin d'utiliser l'API Okta. Consultez la documentation destinée aux développeurs Okta.

La reconnaissance de schéma prend quelques secondes. Une fois cela fait, la liste des attributs apparaît. Une fois cela fait, vous obtiendrez une liste d'attributs qu'Okta a le droit de détecter dans le répertoire.

1. Dans la Admin Console, accédez à RépertoiresProfile Editor.
2. Dans la liste Filtres, sélectionnez Applications, Répertoires ou Fournisseurs d'identité.
3. Cliquez sur le nom du profil pour l'application, le répertoire ou le fournisseur d'identité (IdP) que vous souhaitez modifier.
4. Cliquez sur Ajouter un attribut.
5. Renseignez les champs suivants :
   • Type de données - Sélectionnez un des types de données suivants.
     • Chaîne : Une suite d'au moins zéro caractère unicode, composées de lettres, chiffres et/ou signes de ponctuation.
     • Nombre : Une décimale en virgule flottante en format double de Java 64 bits. Consultez Platform Specification (Spécification de plateforme).
     • Booléen : Des valeurs de données conservées en true, false ou null.
     • Entier : Des nombres entiers en format long de Java 64 bits.
     • Tableau de chaînes : Un ensemble séquentiel de chaînes.
     • Tableau de nombres : Un ensemble séquentiel de nombres.
     • Tableau d'entiers : Un ensemble séquentiel de nombres entiers.
     • Code pays : Un code représentant le pays d'origine de l'utilisateur.
     • Code langue : Un code représentant la langue de l'utilisateur.
     • Objet lié : Un code représentant la relation de l'utilisateur à un autre attribut.
   • Nom d'affichage : Un libellé visible qui apparaît dans l'interface utilisateur.
   • Nom de variable : Le nom de l'attribut à renseigner dans les mappages.
   • Nom externe : Le nom de l'attribut dans l'assertion du fournisseur d'identité (IdP) ou dans l'API de profil, comme le nom d'attribut SAML Un avertissement apparaît si le nom externe est manquant. S'il est manquant, effectuez l'une des actions suivantes :
     • Supprimez l'attribut Nom externe de la Admin Console , puis ajoutez-le à nouveau. Consulter Supprimer les attributs personnalisés des applications, des répertoires et des fournisseurs d'identité Après avoir supprimé l'attribut, suivez à nouveau cette procédure pour l'ajouter.
     • Mettez à jour ou ajoutez l'attribut Nom externe dans l'API. Consultez Mettre à jour le schéma du profil utilisateur de l'application pour une application dans la documentation des développeurs Okta. Ajoutez le paramètre externalName et son nom dans ce format : "externalName": "appUserName". Si externalName existe, ajoutez le nom au paramètre.
   • Description : La description de l'attribut.
6. Facultatif. Remplissez les champs suivants :
   • Énumération : Sélectionnez cette case pour définir une liste de valeurs énumérée. Prend en charge tous les types de données sauf Booléen.
   • Membres de l'attribut : Saisissez les Nom d'affichage et Valeurs. Par exemple, petit, moyen et grand.
   • Restriction : Sélectionnez La valeur doit être unique pour chaque utilisateur pour exiger que l'attribut soit unique à chaque utilisateur.
   • Longueur de l'attribut : sélectionnez un paramètre de longueur dans la liste déroulante, puis saisissez les valeurs minimale et maximale.
   • Attribut requis : Sélectionnez cette case pour indiquer que l'attribut est requis.
   • Permission utilisateur: sélectionnez un niveau de permission utilisateur. Paramétrer les attributs des noms d'utilisateur d'application en lecture seule ou cachés.
7. Cliquez sur Enregistrer ou Enregistrer et ajouter un autre pour ajouter un autre attribut personnalisé.