Azure Active Directory属性をOkta属性にマッピングする

ユーザー認証にAzure Active Directoryを使用するには、Azure Active Directoryのユーザー属性をOkta属性にマッピングする必要があります。

開始する前に

注意

  • loginemailの両方の属性にUPNを使用している場合は、両方の属性にマッピングする必要があります。
  • 必須属性のいずれかが空の場合、または正しくマッピングされていない場合、JITを使用した新しいユーザーの作成が失敗する可能性があります。

  • そのため、Azure ADでOktaアプリに正しいクレーム値を設定してください。次のMicrosoftのドキュメントを参照してください: User attributes and claim

この手順を開始する

この手順には次のタスクが含まれます:

  1. AzureADからOktaへの属性マッピングを無効にする

  2. OktaでカスタムAzure AD 属性を追加する

  3. Azure AD属性をOktaにマッピングする

AzureADからOktaへの属性マッピングを無効にする

  1. 管理コンソールで、[ディレクトリー] > に移動します プロファイル エディターに進みます。
  2. 検索フィールドに、 AAD、またはIDプロバイダー(IdP)として追加したときにAzure Active Directoryに割り当てた名前を入力します。
  3. ディレクトリーの横にある プロファイルをクリックします。プロファイル エディターに進みます。
  4. プロファイル・エディターで、ユーザー・マッピングを構成します。
    1. [マッピング]をクリックして、[ユーザーマッピングの構成]を選択します。
    2. <AADアプリケーション名> から[Oktaユーザー ]タブを選択し、各属性の2番目のドロップダウンで、 login以外のすべての属性に対して[ Do not map(マッピングしない )]を選択します。
    3. [Save Mappings(マッピングを保存)]をクリックして[Apply updates now(今すぐアップデートを適用)]をクリックします。
  5. 組織に存在する追加のカスタム・ユーザー・マッピングについて、手順4を繰り返します。

OktaでカスタムAzure AD 属性を追加する

  1. プロファイル・エディター> フィルターで、 カスタムを選択します。
  2. First NameLast Name、および Emailの属性を削除します。
    注

    変数名および 外部名前フィールドは編集できないため、これらの属性を削除します。 次のステップでは、これらのフィールドを編集できるカスタム属性を追加します。

  3. [属性の追加]ボタンをクリックします。 属性を追加ウィンドウが開きます。
  4. メール属性を作成するには、以下のフィールドに入力します。

    フィールド
    Display name(表示名)メールまたはこのメールに割り当てるその他の名前。
    変数名email(メール)

    この名前は、プロファイルのマッピングと式でこの属性を参照するために使用されます。

    外部名この属性にマッピングするクレーム。例: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

  5. [保存して別の属性を追加]をクリックして、この属性を保存して別の属性を追加します。
  6. 手順4と5を繰り返して、名、姓、UPN(オプション)の属性を追加します。 以下の値を指定します。

    名の場合:

    フィールド
    Display name(表示名)[名]、または名に割り当てるその他の名前。
    変数名firstName

    この名前は、プロファイルのマッピングと式でこの属性を参照するために使用されます。

    外部名この属性にマッピングするクレーム。例: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

    姓:

    フィールド
    Display name(表示名)[姓]、または姓に割り当てるその他の名前。
    変数名lastName

    この名前は、プロファイルのマッピングと式でこの属性を参照するために使用されます。

    外部名この属性にマッピングするクレーム。例:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    UPN(オプション)の場合:

    フィールド
    Display name(表示名)UPNまたはUPNに割り当てるその他の名前。
    変数名アップ

    この名前は、プロファイルのマッピングと式でこの属性を参照するために使用されます。

    外部名この属性にマッピングするクレーム。例: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Azure AD属性をOktaにマッピングする

  1. [マッピング]をクリックして、[ユーザーマッピングの構成]を選択します。
  2. <AADアプリケーション名>からOktaユーザータブを選択します。
  3. 以下に示すように、作成したカスタムAzure AD属性をOktaユーザー・プロファイルにマッピングします。

    Azure AD属性 Okta属性

    emailまたは upnまたは subjectNameId

    ユーザーがOktaで認証する際に使用する属性に応じて、正しい属性を選択してください。

    login(ログイン)

    emailまたは upnまたは subjectNameId

    ユーザーのメインのメール・アドレスに応じて、正しい属性を選択してください。

    email(メール)

    firstNamefirstName
    lastNamelastName

    upn

    (任意)

    名前識別子

  4. [Save Mappings(マッピングを保存)]をクリックして[Apply updates now(今すぐアップデートを適用)]をクリックします。

次の手順

Azure Active Directory統合をテストする