Template SAMLまたはWS FedアプリケーションでActive Directory、LDAP、Workdayの値をマッピングする

Template SAML 2.0アプリケーションを使用してOktaをサード・パーティーのSAML 2.0サービス・プロバイダーと統合する際に、Active Directory、LDAP、Workdayのユーザー値をSAML属性にマッピングできるようになりました。標準のOktaプロファイル属性(名、姓、メール、Oktaユーザー名)に加え、Workday、Active Directory、その他のLDAPディレクトリーからOktaに取り込んだ追加属性を使用できます。

:UIから新しいSAML統合を作成する場合は、このTemplate SAMLアプリではなく、SAMLアプリ統合ウィザードを使用することを強くお勧めします。 このウィザードはTemplateよりも強力で使いやすく、今後さらに改良される予定です。また、新しいテンプレートを作成する機能は今後制限される可能性があります。ただし、既存のテンプレートは引き続きサポートされます。詳細については、「アプリ統合ウィザードを使用する」を参照してください。

Template SAML 2.0アプリケーションを構成するには、次の手順を実行します。

  1. [管理ダッシュボード]から[アプリケーション]を選択して、[アプリケーションを追加]ボタンをクリックします。

  2. 検索フィールドにTemplate SAML 2.0 Appと入力して、それを選択します。

  3. このアプリの[一般設定]を構成した後、[サインオン]タブを選択して、[設定手順を表示]リンクをクリックします。

    :サポートされている値のリストを表示するには、このページの[Active Directory]、[LDAP]、[Workday]のリンクを選択してください。

    mapping1.png

  4. 使用するリポジトリーのinstanceIdを特定します。構成済みのすべてのActive Directory、LDAP、Workdayインスタンスが持つinstanceIdが画面に表示されます。たとえば、次のスクリーンショットは、IDが「0oa1npu9k2M2FZAGTMPV」のLDAPインスタンスを示しています。そのinstanceIdをマッピングで参照される各属性に使用します。

    ldap.jpg

  5. Template SAML 2.0アプリの[一般]タブで、attribute statementフィールドを構成してユーザー値をSAML属性にマッピングします。リポジトリー・タイプ(Active Directory、LDAP、Workday)ごとに、属性名とリストが少し異なります。リポジトリーに対応する属性名を使用してください。[アプリケーション固有の属性]セクションには、使用可能なActive Directory、LDAP、Workdayの属性名と形式のリストが表示されます。

    注:SAML属性で使用できる最大文字数は1024文字です。属性の形式情報は必須ではありません。この属性ステートメントのスペースが足りない場合は、各属性の形式ステートメントを次のように削除してみてください。例:urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified