プロファイルタイプについて

Okta Universal Directoryでサポートされている2つのプロファイルタイプは以下のとおりです。

Oktaユーザー プロファイル

Oktaユーザープロファイルは、基準属性とカスタム属性で構成されています。エンドユーザーはOktaを使ってアプリケーションにアクセスする方々であり、ユーザーはOktaを使って組織を管理するOkta管理者です。

Oktaでは組織のすべてのユーザーに対して31個のデフォルトの基準属性を定義しています。変更または削除可能な基本属性は、 First Name(名)Last Name(姓)のみです。Oktaをソースとするユーザーに対して、これらの属性を必須または任意にマークすることができます。First Name(名)およびLast Name(姓)属性が空のユーザーをインポートするには、この属性を任意にする必要があります。そうしないと、インポートは失敗します。

Username(ユーザー名)属性のデフォルト形式はメールアドレスです。形式の制限コントロールを使用すると、デフォルトの形式を変更したり、許容される特定の文字セットに置き換えることができます。

ディレクトリプロファイルに属性を追加できるのは、その属性がすでにディレクトリにある場合のみです。ユーザーをインポートする際には、まずスキーマ検出操作を完了して、属性ピッカーに情報を自動入力します。Oktaに属性を検出させるには、ディレクトリ内のユーザーオブジェクト、親オブジェクト、または補助オブジェクトに属性を追加する必要があります。

スキーマ検出が完了すると、Oktaにディレクトリの検出権限がある属性のリストが表示されます。

カスタムユーザー属性を追加して、追加のユーザー設定を定義することができます。カスタム属性を作成する際、以下の予約キーワードは使用できません: id、externalid、created、lastupdated、scope、status、statuschanged、passwordchanged、syncstate、lastsync、credentials、_links

Oktaグループ プロファイル

Oktaデフォルトグループプロファイルは、基準属性とカスタム属性で構成されています。Oktaデフォルトグループプロファイルの基準属性は、 Name (名前)Description (説明)です。 Name(名前)属性は、大文字と小文字を区別する必須属性であり、一意でなければなりません。Description (説明)属性は、必須属性ではありません。

グループプロファイルはOktaグループでのみ使用できます。アプリグループでは使用できません。

Okta管理コンソールで新しいグループを作成すると、必要な属性がすべて[Add group (グループの追加)]ダイアログに表示されます。Okta管理コンソールで作成されたグループは、デフォルトのOktaグループプロファイルで定義された属性を継承します。

カスタムグループ属性を追加して、追加のユーザー設定を定義することができます。カスタム属性を作成する際、以下の予約キーワードは使用できません:windowsDomainQualifiedName、groupType,、groupScope、samAccountName、objectSid、 externalId、dn、targetDn、googleGroupEmail、googleExternalId、oldExternalId

アプリのユーザー プロファイル

アプリのユーザープロファイルには、Oktaが読み書きできるアプリの属性が列挙されています(IDプロバイダーは読み取り専用)。アプリのプロファイルは、Oktaがアプリにプッシュする、またはアプリからインポートする属性を制御します。

ユーザープロファイルと同様に、アプリプロファイルにも基準属性とカスタム属性があります。アプリのユーザープロファイルは、Oktaが動的に生成する定義済みリストの属性でのみ拡張できます。Oktaは、サードパーティアプリケーションやディレクトリに、サポートされている属性のクエリを実行することで、属性のリストを生成します。各アプリは、どのカスタム属性をサポートするかを指定します。Oktaプロファイルは、アプリがサポートする属性でのみカスタマイズできます。アプリのカスタム属性を作成することはできません。