Active Directoryの基本属性
基本属性とカスタム属性には違いがあります。
Active Directory(AD)では、10個の属性のみが基本属性と見なされます。つまり、Oktaで最小のActive Directoryプロファイルに含まれる属性は10個ということになります。10フィールドの基本プロファイル以外のすべての属性は、カスタム属性と見なされます。これらのカスタム属性の一部は、以前は静的プロファイルの一部でしたが、UDを使用して削除できるようになりました。
| 表示名 | 変数名 | データ型 |
|---|---|---|
| distinguishedName | dn | 文字列 |
| 文字列 | ||
| objectGUID | externalID | 文字列 |
| givenName | firstName | 文字列 |
| sn | lastName | 文字列 |
| managerUpn | managerUpn | 文字列 |
| objectSid | objectSid | 文字列 |
| primaryGroupID | primaryGroupID | 文字列 |
| sAMAccountName | samAccountName | 文字列 |
| userPrincipalName | userName | 文字列 |
Acctive DirectoryのmanagerUPNとしての表現が適用される場合、Workday(またはその他のアプリケーション)からOktaにもたらされるマネージャー値にはmanagerUpnマッピングを使用します。マネージャーのドメインはユーザーと同じである必要があります。
Acctive DirectoryのmanagerDNとしての表現が適用される場合、Workday(またはその他のアプリケーション)からOktaにもたらされるマネージャー値にはmanagerDnマッピングを使用します。この場合、マネージャーのドメインはユーザーと異なる可能性があります。
managerUPNまたはmanagerDNを誤ってマッピングすると、マネージャー値のユーザーオブジェクトがAcctive Directoryで更新できなくなります。