式を使用して属性を変更する

マッピング内の式を使用して、Oktaに保存される前やアプリに送信される前に属性を変更することができます。

式を使用すると、属性の連結、文字列の操作、データ型の変換などを行うことができます。OktaはSpring Expression Language(SpEL)関数のサブセットをサポートします。サポートされる関数すべての一覧については、「Okta式言語」をご覧ください。すべての関数はUDマッピングで動作します。

一部の機能(つまり文字列)は製品の他の領域でも機能しますが(例えば、SAML 2.0テンプレート属性やカスタムユーザー名形式)、すべてが機能するわけではありません。

式は、アプリ間でデータの整合性や形式を維持するのに便利です。例えば、メールのプレフィックスをユーザー名に使用したり、メールのサフィックスを一括置換したり、既存の属性の組み合わせに基づいて属性を自動入力したりすることができます(例:displayName=lastName,firstName)。

  1. 管理コンソールで、[Directory(ディレクトリ)] > [Profile Editor(プロファイルエディター)]に進みます。
  2. 任意。[Filters(フィルター)]リストから[Okta][Apps(アプリ)][Directories(ディレクトリ)]、または[Identity Providers(IDプロバイダー)]を選択し、アプリの一覧をフィルタリングします。
  3. アプリケーション、ディレクトリ、またはIDプロバイダーの[Mappings(マッピング)]をクリックし、リストが表示されたら[Configure User mappings(ユーザーマッピングの構成)]を選択します。
  4. [User Profile Mappings(ユーザープロファイルマッピング)]ダイアログボックスから、以下のタブのうち1つを選択します。
    • [App to Okta User(アプリからOktaユーザー)]:アプリからOktaへ属性を変更する場合はこのタブを選択します。アプリにはソース属性が含まれ、Oktaがターゲットです。
    • [Okta User to App(Oktaユーザーからアプリへ)]Oktaからアプリへ属性のフローを変更するには、このタブを選択します。Oktaにはソース属性が含まれ、アプリがターゲットです。
  5. [Choose an attribute or enter an expression(属性を選択するか、式を入力)]フィールドに式を入力します。
  6. 変数名の前に、対応するオブジェクトやプロファイルを付けます。

a. 「source」は左側のオブジェクトを参照します。

  • Oktaからアプリへ、またはアプリからOktaへのマッピングのいずれでも使用できます。
  • : source.firstName

b. 「user」Oktaユーザープロファイルを参照します。

  • Oktaからアプリへのマッピングでのみ使用可能です。
  • : user.firstName

c. 「appUser」(暗黙的な参照)は、(Oktaユーザープロファイルではなく)コンテキスト内アプリを参照します。

  • アプリからOktaへのマッピングでのみ使用可能です。
  • : appUser.firstName

d. 「appUserName」(明示的な参照)は、特定のアプリを名前で参照します。

  • Oktaからアプリへ、またはアプリからOktaへのマッピングのいずれでも使用できます。
  • マッピングの外側でアプリを参照する際に使用されます。
  • 例:google.nameGivenName
  • アプリの複数のインスタンスが構成されている場合、最初のインスタンスに続く追加のアプリのユーザープロファイルには、アンダースコアとランダム文字列が付加されます。
  • 例:google, google_<random string 1>, google_<random string 2>
  1. インスタンス名や変数名を検索するには、プロファイルエディタを使用します。

a.管理コンソールで、[Directory(ディレクトリ)] > [Profile Editor(プロファイルエディター)]に進みます。

b. アプリ、ディレクトリ、またはIdPの[Profile(プロファイル)]を選択し、インスタンス名と変数名を書き留めます。

  1. [Save Mappings(マッピングを保存)][Apply updates now(今すぐ更新を適用)]をクリックします。

ユーザーのグループメンバーシップが変更された場合でも、属性は更新または再適用されません。