プロファイルプッシュについて

プロファイルプッシュを使用すると、プロビジョニングイベントが発生したときにOktaからアプリにプッシュされる属性を選択することができます。プロファイルプッシュは一方向性で、データはOktaからターゲットアプリにのみプッシュできます。

SWAまたはSAMLアプリでこの機能を正常に使用するには、[Provisioning(プロビジョニング)]ページで[Update User Attributes(ユーザー属性を更新)]を選択し、[Sign On(サインオン)]ページで[Administrator sets username and password(管理者がユーザー名とパスワードを設定します)]を選択する必要があります。

Profile Editorを使用して属性をマッピングする際は、プロビジョニングイベントが発生したときにプッシュされる属性を選択します。[User Profile Mappings(ユーザープロファイルのマッピング)]ダイアログボックスのドロップダウンリストに表示されるオプションは、属性によって異なります。アプリのタイプ、プロファイルソースのステータス、アプリの状態によって、どのオプションが表示されるかが決まります。[User Profile Mappings(ユーザープロファイルのマッピング)]ダイアログボックスで使用できるオプションは以下の通りです。

  • [Apply mapping on user create and update(ユーザーが作成・更新したマッピングを適用)]:ユーザーが作成されたときと、ユーザーのプロファイルに変更があったときに、データをプッシュします。
  • [Apply mapping on user create only(ユーザー作成時のみマッピングを適用)]:新しいユーザーが作成されたときにのみデータをプッシュし、ユーザーのプロファイルが変更されたときには自動的にデータをプッシュしません。
  • [Do not map(マッピングしない)]: 既存のマッピングを削除します。「マッピングを削除」を参照してください。

Oktaはプロファイルの部分的なプッシュには対応していません。プロファイルのアップデート時に、Oktaはアプリユーザーの完全なプロファイルをプッシュします。このプロファイルには、[Apply mapping on user create only(ユーザー作成時のみマッピングを適用)][Do Not map(マッピングしない)]に設定された属性も含まれます。

関連項目

Profile EditorでOkta属性をアプリの属性にマップ