Active Directoryの基本属性
基本属性とカスタム属性には違いがあります。Active Directory(AD)では、10個の属性のみが基本属性と見なされます。つまり、Oktaで最小のADプロファイルに含まれる属性は10個ということになります。10フィールドの基本プロファイル以外のすべての属性は、カスタム属性と見なされます。これらのカスタム属性の一部は、以前は静的プロファイルの一部でしたが、UDを使用して削除できるようになりました。
| 表示名 | 変数名 | データ型 |
|---|---|---|
| distinguishedName | dn | 文字列 |
| 文字列 | ||
| objectGUID | externalID | 文字列 |
| givenName | firstName | 文字列 |
| sn | lastName | 文字列 |
| managerUpn | managerUpn | 文字列 |
| objectSid | objectSid | 文字列 |
| primaryGroupID | primaryGroupID | 文字列 |
| sAMAccountName | samAccountName | 文字列 |
| userPrincipalName | userName | 文字列 |
Workdayやその他のアプリケーションで取得したマネージャー値があり、その値がADでmanagerUPNと表示される場合は、managerUpnマッピングを使用します。マネージャーとユーザーのドメインは同じになっている必要があります。
Workdayやその他のアプリで取得したマネージャー値があり、その値がADでmangerDNと表示される場合は、managerDnマッピングを使用します。この場合、マネージャーのドメインはユーザーと異なる可能性があります。
managerUPNまたはmanagerDNを誤ってマッピングすると、マネージャー値のユーザーオブジェクトがADで更新できなくなります。