Azure Active Directory属性をOkta属性にマッピングする

ユーザー認証にAzure Active Directoryを使用するには、Azure Active Directoryのユーザー属性をOkta属性にマッピングする必要があります。

  1. 管理コンソールで、[ディレクトリー] > に移動します Profile Editor( プロファイル エディター)
  2. [Search(検索)]フィールドに、 AADまたはIDプロバイダー(IdP)として追加したときにAzure Active Directoryに割り当てた名前を入力します。
  3. [Actions(アクション)] 列で[Profile(プロファイル)] をクリックします。
  4. ユーザーマッピングを構成します。
    1. [Mappings(マッピング)]をクリックし、[Configure User mappings(ユーザーマッピングを構成)]を選択します。
    2. <AADアプリケーション名> から[Oktaユーザー ]タブを選択し、各属性の2番目のドロップダウンで、 login以外のすべての属性に対して[ Do not map(マッピングしない )]を選択します。
    3. [Save Mappings(マッピングを保存)]をクリックして[Apply updates now(今すぐアップデートを適用)]をクリックします。
  5. 組織に存在する追加のカスタムユーザーマッピングについて、ステップ4を繰り返します。
  6. [FILTERS(フィルター)]リストで[Custom(カスタム)]を選択します。
  7. [First Name(名)] 属性の削除アイコンをクリックして、 [Delete Attribute(属性を削除)]をクリックします。
  8. Repeat step 7 for the [Last Name(姓)][Email(メール)] および [Mobile Phone(携帯電話)]属性に対してステップ7を繰り返します。
  9. [Add Attribute(属性を追加)]をクリックして、以下のフィールドに入力します。
    • Display name(表示名): Emailを入力します。
    • Variable name(変数名): emailを入力します。
    • External name(外部名): http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressを入力します。
  10. [Save and Add Another(保存してもう1つ追加)]をクリックして、以下のフィールドに入力します。
    • 表示名:First Nameを入力します。
    • Variable name(変数名):firstNameを入力します。
    • External name(外部名): http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givennameを入力します。
  11. [Save and Add Another(保存してもう1つ追加)]をクリックして、以下のフィールドに入力します。
    • Display name(表示名): Last Nameを入力します。
    • Variable name(変数名): Enter lastNameを入力します。
    • External name(外部名): http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surnameを入力します。
  12. [Save and Add Another(保存してもう1つ追加)]をクリックして、以下のフィールドに入力します。
    • Display name(表示名): UPNを入力します。
    • Variable name(変数名): upnを入力します。
    • External name(外部名): http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifierを入力します。
  13. [Save(保存)]をクリックします。
  14. [Mappings(マッピング)]をクリックし、[Configure User mappings(ユーザーマッピングを構成)]を選択します。
  15. <[AAD Application Name> to Okta User(OktaユーザーへのAADアプリ名)]タブを選択し、login(ログイン)email(メール)属性でemail(メール)を選択します。
  16. オプションです。 nameidentifier(名前ID)属性でupnを選択します。
  17. [Save Mappings(マッピングを保存)]をクリックして[Apply updates now(今すぐアップデートを適用)]をクリックします。

次の手順

Azure Active Directory統合をテストする