属性マッピングについて
属性マッピングを使用して、プロビジョニング プロセス中に交換される属性を制御します。属性マッピングは、2種類あります。
プロビジョニング中に交換されるデータは、属性の定義と、データのソースとユーザーが割り当てられているアプリケーションとの間で属性がどのようにマッピングされるかによって決まります。
属性マッピングは、双方向で行うことができます。デフォルトのOktaユーザープロファイル属性をアプリのユーザー属性に、またはアプリからOktaユーザープロファイル属性にマッピングすることができます。
アプリからOktaへの属性マッピング
このタイプの属性マッピングでは、ディレクトリや人事アプリケーションの複数または単一のインスタンスが信頼できる情報源として使用されます。属性マッピングは、これらのソースからの属性がOktaのユーザープロファイルにどのようにインポートされるかを定義します。
この図では、Active Directory (AD) と Workday が、Okta のユーザープロファイルに FirstName、LastName、Boss の属性を提供しています。AD 属性のgivenName
とsn
は、Okta属性の FirstName
とLastName
にマッピングされ、Workday 属性の managerUserName
は、Okta 属性の Boss
にマッピングされています。
Oktaからアプリへの属性マッピング
このタイプの属性マッピングでは、データはOktaから他のアプリケーションにプッシュされ、ユーザーアカウントのプロビジョニングとアップデートを行います。
LDAPなどの異なるソースからの属性など、Oktaのユーザープロファイルにない属性のマッピングはサポートされていません。マッピングは、Oktaのユーザープロファイルがアップデートされたときに適用され、ソースプロファイルのアップデート時には適用されません。マッピングされたデータがターゲット アプリケーションに一貫して送信されるよう、プロファイル マッピングで使用される式には、Oktaユーザープロファイル属性のみを含めるようにしてください。
この図では、Oktaは4つのユーザープロファイル属性を、Googleで対応する4つのユーザープロファイル属性に送信しています。