基本のActive Directory属性
基本の属性とカスタムの属性には違いがあります。Active Directory(AD)では、基本とみなされる属性は10個しかありません。つまり、Oktaにおける最低限のADプロファイルには10個の属性のみが含まれます。プロファイルは10個のフィールドをベースとしていて、それ以外の属性はすべてカスタムとみなされます。以前、これらのカスタム属性の一部は静的プロファイルの一部でしたが、今ではUDでこのカスタム属性を削除できます。
| 表示名 | 変数名 | データ型 |
|---|---|---|
| distinguishedName | dn | 文字列 |
| 文字列 | ||
| objectGUID | externalID | 文字列 |
| givenName | firstName | 文字列 |
| sn | lastName | 文字列 |
| managerUpn | managerUpn | 文字列 |
| objectSid | objectSid | 文字列 |
| primaryGroupID | primaryGroupID | 文字列 |
| sAMAccountName | samAccountName | 文字列 |
| userPrincipalName | userName | 文字列 |
WorkdayなどのアプリケーションからOktaに送信されるmanager値があり、その値をmanagerUPNとしてADで表現できる場合は、managerUpnマッピングを使用します。この場合、マネージャーはユーザーと同じドメインに属している必要があります。
WorkdayなどのアプリからOktaに送信されるmanager値があり、その値をmangerDNとしてADで表現できる場合は、managerDnマッピングを使用します。この場合、マネージャーはユーザーと別のドメインに属していてもかまいません。
managerUPNまたはmanagerDN を不適切な形でマッピングすると、manager値がADのユーザーオブジェクトのアップデートに失敗する可能性があります。