スマートカードのidpUser式
スマートカードIDプロバイダー(IdP)を作成するときには、idpuserの属性の1つをIdPユーザー名(IdP Username)フィールドの値として指定する必要があります。この値は、関連するユーザーの検索に使用されます。IdPユーザー名(IdP Username)フィールドには、Okta Expression Languageの式を含めることもできます。IdPユーザー名(IdP Username)に式が含まれている場合、式の評価結果がユーザーの照合に使用されます。このページでは、スマートカードIdPで式を使用する前に式を作成してテストするプロセスについて説明します。
IdPで使用するX509証明書のユーザー名フィールドにはスペースを使用できます。スペースをプレフィックスやサフィックスの文字として使用してはいけません。これにより、OktaはUniversal Directoryのカスタム属性を使ってユーザー名を変換できるようになります。
開始する前に
スマートカードIdPがスマートカードIDプロバイダーを追加するの指示に従って事前に作成されていることを確認します。
テスト属性を作成する
テスト属性は、式の結果を作成して検証するために使用されます。テスト属性を使用すると、実際のデータが上書きされるのを防ぐことができます。
-
Admin Consoleでに進みます。
- Profile Editorペインでユーザー(Users)タブを選択し、次にIDプロバイダー(Identity Providers)を選択します。
- 以前に作成したスマートカードIdPの名前をクリックして開きます。[プロファイル]ページが表示されます。
- 属性(Attributes)セクションで、属性を追加(Add Attribute)をクリックします。
- 属性を追加(Add Attribute)ダイアログで次の値を入力します。
- 表示名(Display name):
Test Attributeなど、名前を入力します。 - 変数名(Variable name):
testAttributeなど、変数名を入力します。
- 表示名(Display name):
- 属性タイプが
stringであることを確認してから、保存(Save)をクリックします。
式を設定する
以前に追加した属性を使用して、次の式を作成します。式は文字列を返し、1つの値に評価して、IdPの照合対象(Match against) フィールドの値と一致する必要があります。
-
Admin Consoleでに進みます。
- IDプロバイダー(Identity Providers)を選択します。
- 以前に作成したIdPを選択します。
- マッピング(Mapping)(Mappings)をクリックします。
- 属性値の値を表す式を入力します。たとえば、メールアドレスからアットマーク(@)の前にあるコンテンツを返すには次の式を使用します。
String.substringBefore(appuser.subjectAltNameEmail, "@"))(メール - 昇順)。注:テスト例では
appuserの代わりにidpuserを使用してください。テスト中にidpuserは利用できません。テストにはappuserのみを使用してください。これには、現在サポートされているすべてのidpuserフィールドが含まれています。IdPでこの式を使用する場合は、必ずappuserのすべてのインスタンスをidpuserに置き換えてください。式の詳細と例については、式を参照してください。
- マッピングを保存(Save Mappings)をクリックします。必要に応じて、式のエラーを修正します。
- プレビューのセクションでユーザーを選択してから、入力(Enter)をクリックします。
- 結果を調べて、式が期待値を返したことを確認します。必要に応じて繰り返します。
- 完了したらプレビューを終了(Exit Preview)をクリックします。
- 完成した式をコピーして、IdPで使用します。
- キャンセル(Cancel)をクリックします。
- テスト属性を削除します。
式をidpUserとして指定する
-
Admin Consoleで、に移動します。
- PIVスマートカードIdPを含む行で、をクリックします。
- IdPユーザー名(IdP Username)フィールドで現在のコンテンツを選択し、置き換える値を貼り付けます。
- [Update (Update Identity Provider)IDプロバイダーを更新(Identity Provider)]をクリックします。
関連項目