ダイナミックアプリケーション属性を追加する

ダイナミックアプリケーション属性は、特定のフィールドや値ではなく、式をベースにした属性です。ダイナミック属性の例として、エンドユーザーの名前を表す値などが挙げられます。これは「名」の後にスペース、その後に「姓」など、他の要素から構成されている必要があります。Access Gatewayを使用してダイナミック属性の結果を送信できます。

項目

式を作成する

新しいダイナミック属性を追加する前に式を設定してテストすることは有益です。

ダイナミック属性を設定してテストするには:

  1. Okta Orgに管理者としてサインインします。
  2. [Directory(ディレクトリ)] > [Profile Editor(プロファイルエディター)]の順に選択します。
  3. 新規ダイナミック属性を必要とするアプリケーションを選択します。
  4. 属性セクションで[Add Attribute(属性の追加)]をクリックします。
  5. 適切な[Display(表示)]および[Variable(変数)]名を入力して、[String(文字列)]ベースの属性を追加します。
  6. [Save(保存)]をクリックします。
  7. [Mapping(マッピング)]をクリックします。
  8. [Okta to(Oktaから)<アプリケーション名>]をクリックします。
  9. ダイナミック属性値の値を表す式を入力します。
    例:String.toUpperCase(user.firstName + " " + user.lastName)
    式の作成に関する説明はセクションをご覧ください。
    例:
  10. 前のセクションで、適切なユーザーを選択して 改行キーをクリックします。
  11. 結果を調べます。
    必要に応じて式のエラーを修正し、再試行します。
  12. 完了したら[Exit Preview(プレビューを閉じる)]をクリックします。
  13. 新しいダイナミック属性を追加するセクションで使用するために、確定した式をコピーします。
  14. [Cancel(キャンセル)]をクリックします。
  15. テスト属性が削除されます。

新しいダイナミック属性を追加する

  1. Access Gateway Admin UIコンソールに進みます。
  2. [Topology(トポロジー)]タブまたは[Applications(アプリケーション)]タブから、アプリケーションを開きます。
  3. [Attributes(属性)]ペインを選択します。

    アプリケーションの既知の属性が、以下のように表示されます:



  4. 属性リストの上にある追加ボタン)をクリックします。
    [New Attribute(新規属性)]ダイアログボックスが現れます。ページの一番下に新規属性が追加されるため、場合によってはリストをスクロールする必要があります。
  5. [Data Source(データソース)]ドロップダウンボックスから、[IDP]を選択します。
    コンピュートされた属性のみをデータソースとしてIDPで使用できます。
  6. [Type(タイプ)]ドロップダウンボックスで、[Header(ヘッダー)]または[Cookie]のいずれかの適切なターゲットタイプを選択します。
  7. [Name(名前)]フィールドに、保護されたWebリソースが期待するヘッダー名またはCookie値を入力します。
  8. [Field(フィールド)]フィールドの値を選択し、削除キーを使用してこのコンテンツを削除します。
    エラーメッセージ「This field is required(このフィールドは必須です)」が表示されますが無視しても構いません。
  9. ダイナミック属性式を入力します。
    例:String.toUpperCase(user.firstName+"_"+user.lastName)
    ヒント

    ヒント

    ダイナミック属性の式は、[Field]フィールドに式を入力し、改行キーを押して追加する必要があります。
    式はこのフィールドにカット・アンド・ペーストできません。

  10. 完了したら[Okay(OK)]をクリックします。

式を使用して属性の連結、文字列の操作、データ型の変換などができます。属性定義内の式を使用すると、全く新しい値を構築してヘッダーまたはCookieに追加できます。

OktaはSpring Expression Language(SpEL)関数のサブセットをサポートします。サポートされる関数すべての一覧については、「Okta式言語」をご覧ください。

式は以下の組み合わせです:

  • 変数 - Oktaユーザープロファイルにある要素です。 例として、ユーザーの後にリストのフィールドのいずれかが続きます。 例えば、user.firstNameuser.lastNameuser.email、その他ホストなど。フィールドの一覧は大文字と小文字を区別します。つまりfirstName、firstname、FirstNameは別物です。ユーザー変数のすべての一覧を見るには、Okta orgにサインインし、[Directory(ディレクトリ)] > [Profile Master(プロファイル マスター)] > [Okta Profile(Oktaプロファイル)]の順に進みます。
  • 演算子 - 連結またはその他の変数操作に使用されます。先の例では、 "+" で2つのオブジェクトを連結しています。
  • 関数 - 変数を変更するか目的の結果を達成するために使用されます。先の例では、String.toUpperCaseは入力値をすべて大文字にして返します。
    すべての一覧については、「Okta式言語」「関数」をご覧ください。

テスト

計算された属性のテストを最も簡単に実行するには、Access Gatewayサンプルヘッダーアプリケーションを使用します。

式をテストするには:

  1. サンプルヘッダーアプリケーションを追加するの手順に従い、サンプルヘッダーアプリケーションを追加します。
  2. 新しいダイナミック属性を追加するのセクションに記載されているように、アプリケーションを修正します。
  3. シークレットまたは同等のウィンドウでAccess Gatewayに管理者として接続し、アプリケーションのテストに進み、[Goto(移動)] > [SP Initiated(SP開始)]を選択します。
  4. 必要に応じてログインします。
  5. 計算後のフィールドの結果を確認します。
重要事項

重要

シークレットブラウザーウィンドウは、ページのキャッシュによって一部のインスタンスが予想外または古い結果を返すことを回避するために使用されます。

関連項目

Okta式言語