カスタムLDAP属性の追加または削除

ユニバーサルディレクトリにとっては、LDAP は単にもう一つのアプリケーションにすぎません。つまり、LDAPはOkta内にそれ自身の一意なアプリユーザープロファイルを持ちます。プロファイル エディターでユーザープロファイルのディレクトリを表示できます。

プロファイル エディターでは、管理者がユーザーのLDAP アプリプロファイルを完全に制御できます。管理者は、プロファイルへの属性の追加/削除、属性マッピングのカスタマイズ、発信/着信フロー内でデータ変換を行うことができます。

LDAP プロファイルが既にLDAPディレクトリ内にある場合にのみ属性を追加できるため、Oktaはまずスキーマ検出ステップを実行して属性ピッカーに自動入力します。Oktaに属性を検出させるには、ユーザーオブジェクト階層内のオブジェクトにその属性を追加する必要があります。つまり、このプロセス中に検出するためには、ユーザーオブジェクト、親オブジェクト、または補助オブジェクトに属性を追加する必要があります。

スキーマ検出の実行には数秒かかります。これが終了すると、OktaがLDAP内で検出できる属性のリストが提供されます。

  1. 管理コンソールで、[ディレクトリー] > に移動します プロファイル エディター
  2. [Filters(フィルター)]リストから[Directories(ディレクト)]を選択します。
  3. 更新するディレクトリの[Actions(アクション)]列で[Profile(プロファイル)]をクリックします。
  4. [Add Attribute (属性を追加)]をクリックします。
  5. [Pick Schema Attributes(スキーマ属性の選択)]ダイアログで追加する属性を選択します。
  6. [保存]をクリックします。
  7. オプションです。カスタム属性を削除するには、[Attributes(属性)]リストでその属性を見つけて X をクリックします。