プロファイルプッシュ
プロファイルプッシュを使用すると、プロビジョニングイベントが発生したときにOktaからアプリにプッシュされる属性を選択することができます。プロファイルプッシュは一方向性で、データはOktaからターゲットアプリにのみプッシュできます。
アプリ統合がSWAまたはSAMLでこの機能を使用するように構成します。[Provisioning(プロビジョニング)]ページで[Update User Attributes(ユーザー属性を更新)]を選択し、[Sign On(サインオン)]ページで[Administrator sets username and password(管理者がユーザー名とパスワードを設定します)]を選択します。
Profile Editorを使用して属性をマッピングする際は、プロビジョニングイベントが発生したときにプッシュされる属性を選択します。[User Profile Mappings(ユーザープロファイルのマッピング)]ダイアログボックスのドロップダウンリストに表示されるオプションは、属性によって異なります。アプリのタイプ、プロファイルソースのステータス、アプリの状態によって、どのオプションが表示されるかが決まります。[User Profile Mappings(ユーザープロファイルのマッピング)]ダイアログボックスで使用できるオプションは以下の通りです。
- [Apply mapping on user create and update (ユーザーが作成および更新したマッピングを適用)]:ユーザーが作成されたときと、ユーザーのプロファイルに変更があったときに、データをプッシュします。
- [Apply mapping on user create only(ユーザー作成時のみマッピングを適用)]:新しいユーザーが作成されたときにのみデータをプッシュし、ユーザーのプロファイルが変更されたときには自動的にデータをプッシュしません。
- [Do not map(マッピングしない)]: 既存のマッピングを削除します。「マッピングを削除」を参照してください。
プロファイルの更新時に、Oktaはアプリユーザーの完全なプロファイルをプッシュします。これには、[Apply mapping on user create only(ユーザーが作成したマッピングのみ適用)]や[Do Not map(マッピングしない)]に設定された属性も含まれます。Oktaはプロファイルに属性を部分的にプッシュしません。