式について

式を使用して属性の連結、文字列の操作、データ型の変換などを行います。属性マッピング内の式を使用して、Oktaに保存される前やアプリに送信される前に属性を変更することができます。式は、アプリ間でデータの整合性や形式を維持するのに役立ちます。例えば、メールのプレフィックスをユーザー名に使用したり、メールのサフィックスを一括置換したり、既存の属性の組み合わせに基づいて属性を自動入力したりすることができます(displayName = lastName, firstName)。

OktaはSpring Expression Language(SpEL)関数のサブセットをサポートします。「Okta 式言語」を参照してください。

一部の機能(つまり文字列)は製品の他の領域でも機能しますが(例えば、SAML 2.0 テンプレート属性やカスタムユーザー名形式)、すべてが機能するわけではありません。

ユーザー名のオーバーライド

Okta式言語を使用して、カスタムOktaアプリケーションのユーザー名を作成することができます。以下のような例があります。

  • インポートされた複数の属性を連結してOktaユーザー名を構築します。
  • 条件式を使用して様々な形式のユーザー名を作成します。例:
    • attribute1 = Aの場合、ユーザー名はacme.comで終わらなければなりません。それ以外の場合、ユーザー名はacme-temp.comで終わらなければなりません。
    • :john.doe@acme.comjohn.doe@acme-temp.com
    • これは、異なるタイプのユーザーを区別する際に役立ちます(従業員と請負業者など)。
  • 様々なソースの属性からアプリユーザー名を構築します。
  • 文字を切り捨てることで最大長を適用します。

ユーザー名のオーバーライド機能は、以前に選択したOktaやアプリのユーザー名の形式をオーバーライドします。ユーザー名のオーバーライドを実行すると、以前に選択したユーザー名の形式が適用されなくなります。

ユーザー名のオーバーライドを選択的属性プッシュと一緒に使用して、ユーザープロファイル情報の変更に応じてアプリのユーザー名を継続的にアップデートすることもできます。例えば、ユーザー名形式にメールアドレスを使用しているアプリでユーザー名を変更した場合、Oktaは自動的に新しいメールアドレスに合わせてアプリのユーザー名をアップデートします。

アプリのユーザー名のオーバーライド

アプリのユーザー名の形式を変更するには、アプリの[Sign On (サインオン)]ページにある[Application username format (アプリケーションのユーザー名の形式)]リストでオプションを選択します。アプリの[Sign On (サインオン)]ページに表示されるユーザー名のマッピングは、[Okta to App (Oktaからアプリへ)]フローの信頼できる情報源となります。 アプリのユーザー名がアップデートされるタイミングの変更は、アプリの[Sign On (サインオン)]ページでも完了できます。

Active Directory(AD)、LDAP 、SAML Identify Providerの各アプリでは、プロファイル エディターを使ってユーザー名のマッピングをオーバーライドします。