ダイナミックアプリケーション属性を追加する

ダイナミックアプリケーション属性は、特定のフィールドや値というよりは式をベースにした属性です。ダイナミック属性の例として、エンドユーザーの名前を表す値などが挙げられます。これは「名」の後にスペース、その後に「姓」など、他の要素から構成されている必要があります。Access Gatewayを使用してダイナミック属性の結果を送信できます。

項目

式を設定する

新しいダイナミック属性を追加する前に式を立ててテストすることは有益です。

ダイナミック属性を立ててテストするには:

  1. Okta orgに管理者としてサインインします。
  2. [Directory(ディレクトリ)][Profile Editor(プロファイルエディタ)]を選択します。
  3. 新しいダイナミック属性を必要とするアプリケーションを選択します。
  4. 属性セクションで[Add Attribute(属性の追加)]をクリックします。
  5. 適切な[Display(表示)]および[Variable(変数)]名を入力して、[String(文字列)]ベースの属性を追加します。
  6. [Save(保存)]をクリックします。
  7. [Mapping(マッピング)]をクリックします。
  8. [Okta to(Oktaから)アプリケーション名]をクリックします。
  9. ダイナミック属性値の値を表す式を入力します。

    例:String.toUpperCase(user.firstName + " " + user.lastName)
    式の作成に関する説明は「」セクションをご覧ください。

  10. 前のセクションで、適切なユーザーを選択して[Enter]をクリックします。
  11. 結果を調べます。必要に応じて式のエラーを修正し、再試行します。
  12. 完了したら[Exit Preview(プレビューを閉じる)]をクリックします。
  13. 「新しいダイナミック属性を追加する」セクションで使用するために、確定した式をコピーします。
  14. [Cancel(キャンセル)]をクリックします。
  15. テスト属性が削除されます。

新しいダイナミック属性を追加する

  1. (未定義の変数:okta-feature-names.Access Gateway UI)に移動します。
  2. [Topology(トポロジ)] タブまたは [Applications(アプリケーション)] タブからアプリケーションを開きます。
  3. [Attributes(属性)]ペインを選択します。

    アプリケーションの既知の属性が、以下のように表示されます:



  4. 属性リストヘッダーの追加ボタン)をクリックします。
    [New Attribute(新規属性)]ダイアログボックスが現れます。ページの一番下に新規属性が追加されるため、場合によってはリストをスクロールする必要があります。
  5. [Data Source(データソース)]ドロップダウンボックスから、[IDP]を選択します。
    演算後の属性のみをデータソースとしてIDPで使用できます。
  6. [Type(タイプ)]ドロップダウンボックスで、[Header(ヘッダー)]または[Cookie]のいずれかの適切なターゲットタイプを選択します。
  7. [Name(名前)]フィールドに、保護されたWebリソースが期待するヘッダー名またはCookie値を入力します。
  8. [Field]フィールドの値を選択し、削除キーを使用してこのコンテンツを削除します。
    エラーメッセージ「This field is required(このフィールドは必須です)」が表示されますが無視します。
  9. ダイナミック属性式を入力します。
    例:String.toUpperCase(user.firstName+"_"+user.lastName)

    ダイナミック属性の式は、[Field]フィールドに式を入力し、改行キーを押して追加する必要があります。
    式はこのフィールドにカット・アンド・ペーストできません。

  10. 完了したら[Okay(OK)]をクリックします。

式を使用して属性の連結、文字列の操作、データ型の変換などができます。属性定義内の式を使用すると、全く新しい値を構築してヘッダーまたはCookieに追加できます。

OktaはSpring Expression Language(SpEL)関数のサブセットをサポートします。

式は以下の組み合わせです。

  • 変数 - Oktaユーザープロファイルにある要素です。例として、ユーザーの後にリストのフィールドのいずれかが続きます。例: user.firstNameuser.lastNameuser.email、その他ホストなど。フィールドの一覧は大文字と小文字を区別します。つまりfirstName、firstname、FirstNameは別物です。ユーザー変数のすべての一覧を表示するには、Okta orgにサインインし、[Directory(ディレクトリ)] [Profile Source(プロファイルソース)][Okta Profile(Oktaプロファイル)]に移動します。
  • 操作 - 連結またはその他の変数操作に使用されます。先の例では、「+」で2つのオブジェクトを連結しています。
  • 関数 - 変数を変更するか目的の結果に到達するために使用されます。先の例では、String.toUpperCaseによって入力値をすべて大文字にして返します。
    すべての一覧については、「Okta Expression Language」の「関数」をご覧ください。

テスト

計算された属性のテストを最も簡単に実行するには、Access Gatewayサンプルヘッダーアプリケーションを使用します。

式をテストするには:

  1. 「サンプルヘッダーアプリケーションを追加する」の手順に従い、サンプルヘッダーアプリケーションを追加します。
  2. 新しいダイナミック属性を追加する」セクションに記載されているように、アプリケーションを修正します。
  3. シークレットまたは同等のウィンドウでAccess Gatewayに管理者として接続してアプリケーションのテストに進み、[Goto(移動)][SP Initiated(SP開始)]を選択します。
  4. 必要に応じてログインします。
  5. 計算後のフィールドの結果を確認します。

シークレットブラウザーウィンドウは、ページのキャッシュによって一部のインスタンスが予想外または古い結果を返すことを回避するために使用されます。

関連項目

Okta Expression Language