Modifier des attributs avec des expressions

Les expressions contenues dans les mappages vous permettent de modifier des attributs avant qu'ils soient stockés dans Okta ou envoyés vers des applications.

Les expressions vous permettent de concaténer des attributs, manipuler des chaînes, convertir des types de données, etc. Okta prend en charge un sous-ensemble de fonctions du langage d'expression Spring (Spring Expression Language, SpEL). Pour obtenir une liste complète des fonctions prises en charge, reportez-vous à Okta Expression Language. Toutes les fonctions fonctionnent dans les mappages UD.

Si certaines fonctions (notamment la fonction chaîne) fonctionnent dans d'autres domaines du produit (les attributs du modèle SAML 2.0 et les formats de nom d'utilisateur personnalisés, par exemple), ce n'est pas le cas de toutes.

Les expressions sont utiles pour maintenir l'intégrité des données et les formats entre les applications. Par exemple, vous pouvez utiliser le préfixe d'une adresse e-mail comme nom d'utilisateur, remplacer en bloc un suffixe d'adresse e-mail ou remplir les attributs en fonction d'une combinaison d'attributs existants (par exemple, displayName=lastName,firstName).

  1. Dans la Admin Console, accédez à RépertoiresProfile Editor.
  2. Facultatif. Sélectionnez Okta, Applications, Répertoires ou Fournisseurs d'identité dans la liste Filtres afin de filtrer la liste d'applications.
  3. Cliquez sur Mappages pour l'application, le répertoire ou le fournisseur d'identité et sélectionnez Configure User mappings (Configurer les mappages utilisateur) si une liste apparaît.
  4. Sélectionnez l'un des onglets suivants dans la boîte de dialogue Mappages de profil utilisateur :
    • Application vers utilisateur Okta : Sélectionnez cet onglet afin de modifier les attributs de l'application Dans Okta. L'application contient les attributs sources et Okta est la cible.
    • Utilisateur Okta vers application : sélectionnez cet onglet afin de modifier les attributs d'Okta vers l'application. Okta contient les attributs sources et l'application est la cible.
  5. Saisissez une expression dans le champ Choisir un attribut ou saisir une expression.
  6. Faites précéder le ou les noms de variables de l'objet ou du profil correspondant :

    source fait référence à l'objet situé à gauche :

    • Peut être utilisé pour des mappages de type Okta vers application comme application Dans Okta.
    • Exemple : source.firstName

    user fait référence au profil utilisateur Okta :

    • Ne peut être utilisé que pour des mappages de type Okta vers application.
    • Exemple : user.firstName

    appUser (référence implicite) fait référence à l'application en contexte (et non pas le profil utilisateur Okta) :

    • Ne peut être utilisé que pour des mappages de type application Dans Okta.
    • Exemple : appUser.firstName

    appUserName (référence explicite) fait référence à une application spécifique par son nom :

    • Peut être utilisé pour des mappages de type Okta vers application comme application Dans Okta.
    • Est utilisé pour faire référencer à une application en dehors des mappages.
    • Exemple:google.nameGivenName
    • Si plusieurs instances d'une application sont configurées, les profils d'utilisateurs d'applications supplémentaires qui suivent la première instance sont complétés par un trait de soulignement et une chaîne aléatoire.
    • Exemple : google, google_<random string 1>, google_<random string 2>
  7. Pour trouver les noms d'instance et de variable, utilisez le Profile Editor :
    1. Dans la Admin Console, accédez à RépertoiresProfile Editor.
    2. Sélectionnez Profil pour l'application, le répertoire ou le fournisseur d'identité (IdP) et notez le nom de l'instance et de la variable.
  8. Cliquez sur Enregistrer les mappages et sur Appliquer les mises à jour maintenant.

Les attributs ne sont pas mis à jour ou réappliqués lorsque l'appartenance de l'utilisateur à un groupe change.