Active Directoryで名前を任意項目にする

Oktaでは、orgのすべてのユーザーに対して31のデフォルト基本(base)属性が定義されます。基本属性は固定であり、名(First Name)姓(Last Name)を除いて変更または削除できません。この2つの属性は、OktaおよびActive Directory(AD)をソースとするユーザーに対して、必須または任意としてマークできます。

Okta Admin ConsoleからOffice 365をプロビジョニングする場合、名前属性は必須です。

ADをソースとする、名前属性が空白のユーザーをインポートするときは、次のガイドラインに従います。

  • まず、OktaユーザープロファイルとADユーザープロファイルで、これらの属性を任意としてマークします。これを怠ると、インポートまたはジャストインタイム(JIT)プロビジョニング操作が失敗します。
  • インポート時に一致するユーザーに対する自動確認を選択している場合、OktaとADのユーザープロファイル設定が一致しないと、作成フローでインポートが失敗します。
  • インポート時にいずれかの属性を任意としてマークし、後から必須としてマークした場合、空白属性を持つユーザーは次回のフルインポート時に非アクティブ化されます。ユーザーが非アクティブ化されると、Oktaにサインインできなくなります。

手順

  1. Admin Consoleディレクトリ(Directory) > プロファイルエディター に進みます。
  2. フィルター(Filters)(Directories)リストでディレクトリ(Directory)(Filters)をクリックします。
  3. Active Directory アクション(Actions)列のプロファイル(Profile)をクリックします。
  4. firstName変数の情報をクリックします。
  5. 必須属性(Attribute required)チェックボックスをオフにします。
  6. 属性を保存(Save Attribute)をクリックします。
  7. lastName変数について、手順4〜6を繰り返します。