スマート・カードのidpuser式

スマート・カードIDプロバイダーを作成するときは、idpuserの属性の1つを[IdPユーザー名]フィールドの値として指定する必要があります。この値は、関連付けられたユーザーを検索するために使用されます。[IdPユーザー名]フィールドには、Okta式言語式を含めることもできます。[IdPユーザー名]に式が含まれている場合、式の評価結果がユーザーの照合に使用されます。このページでは、スマート・カードIDプロバイダーで式を使用する前に式を作成してテストするプロセスについて説明します。

トピック

開始する前に

テスト属性を作成する

テスト属性は、式の結果を作成して検証するために使用されます。テスト属性を使用すると、実際のデータが上書きされるのを防ぐことができます。
テスト属性を追加するには、次の手順を実行します。

  1. Okta組織に管理者としてサインインします。
  2. [ディレクトリー] > [プロファイル・エディター]の順に選択します。
  3. [プロファイル・エディター]ペインで[ユーザー]タブを選択し、次に[IDプロバイダー]を選択します。
  4. 以前に作成したスマート・カードIDプロバイダーの名前をクリックして開きます。
    プロファイル・エディターで、以前に作成したIDプロバイダーのプロファイル・ページを開きます。
  5. [属性]セクションで、[属性を追加]をクリックします。
  6. [属性を追加]ダイアログで、次のように入力します。
    フィールド
    表示名「テスト属性」などの適切な名前。
    変数名testAttributeなどの適切な変数名。
  7. 属性タイプがstringであることを確認し、[保存]をクリックします。

式を設定する

以前に追加した属性を使用して、次の式を作成します。

重要な注意事項

式は次の条件を満たす必要があります。

  • 文字列を返す。
  • 単一の値に対して評価を行う。
  • IDプロバイダーの[照合対象]フィールドに対して照合を行う。

  1. [マッピング]を選択するか、
    1. [ディレクトリー] > [プロファイル・エディター]の順に選択します。
    2. IDプロバイダーを選択します。
    3. 以前に作成したIDプロバイダーを選択します。
    4. [マッピング]をクリックします。
  2. 属性値の値を表す式を入力します。
    たとえば、メール・アドレス
    String.substringBefore(appuser.subjectAltNameEmail, "@"))で、記号(@)の前のコンテンツを返す場合があります。
    重要な注意事項

    テスト例ではidpuserの代わりにappuserを使用する必要があります。 idpuserは、テスト中は使用できません。
    appuserはテストにのみ使用し、現在サポートされているidpuserのフィールドをすべて含みます。
    IDプロバイダーでこの式を使用する場合は、appuserのすべてのインスタンスを常にidpuserに置き換えてください。

    式の詳細と例については、式と例をご覧ください。
  3. [マッピングを保存]をクリックします。
    必要に応じて、式のエラーを修正します。
  4. 前のセクションで、適切なユーザーを選択して [Enter]をクリックします。
  5. 結果を調べて、式が期待値を返したことを確認します。
    必要に応じて繰り返します。
  6. 完了したら、[プレビューを終了]をクリックします。
  7. 完成した式をコピーして、IDプロバイダーで使用します。
  8. [キャンセル]をクリックします。
  9. テスト属性が削除されます。

式をidpUserとして指定する

  1. ナビゲーション・ペインで、[セキュリティー] > [IDプロバイダー]を選択します。

  2. PIV スマート・カードIDプロバイダーを含む行で、[構成] > [IDプロバイダーを構成]をクリックします。

  3. [IdP ユーザー名]フィールドで現在のコンテンツを選択し、置き換える値を貼り付けます。

  4. [IDプロバイダーを更新]をクリックします。

関連項目

スマート・カードIDプロバイダーを追加

式と例