式で属性を変更

マッピング内の式を使用して、Oktaに保存される前やアプリに送信される前に属性を変更することができます。

式を使用すると、属性の連結、文字列の操作、データ型の変換などを行うことができます。OktaはSpring Expression Language(SpEL)関数のサブセットをサポートします。サポートされる関数すべての一覧については、「Okta式言語」をご覧ください。すべての関数はUDマッピングで動作します。

一部の機能(つまり文字列)は製品の他の領域でも機能しますが(例えば、SAML 2.0 テンプレート属性やカスタムユーザー名形式)、すべてが機能するわけではありません。

式は、アプリ間でデータの整合性や形式を維持するのに便利です。例えば、メールのプレフィックスをユーザー名に使用したり、メールのサフィックスを一括置換したり、既存の属性の組み合わせに基づいて属性を自動入力したりすることができます(例:displayName=lastName,firstName)。

  1. 管理コンソールで、[ディレクトリー] > に移動します [Profile Editor(プロファイル エディター)]
  2. 任意:[Filters(フィルター)] リストから OktaApps(アプリ)Directories(ディレクトリ)、またはIdentity Providers(IDプロバイダー)を選択し、アプリの一覧をフィルタリングします。
  3. アプリケーション、ディレクトリ、またはIDプロバイダーの[Mappings(マッピング)]をクリックし、リストが表示されたら[Configure User mappings(ユーザーマッピングの構成)]を選択します。
  4. [User Profile Mappings(ユーザープロファイル マッピング)]ダイアログボックスから、以下のタブのうち1つを選択します。
    • App to Okta User(アプリからOktaユーザー):アプリからOktaへ属性を変更する場合はこのタブを選択します。アプリにはソース属性が含まれ、Oktaがターゲットです。
    • Okta User to App(Oktaユーザーからアプリへ):Oktaからアプリへ属性のフローを変更するには、このタブを選択します。Oktaにはソース属性が含まれ、アプリがターゲットです。
  5. [Choose an attribute or enter an expression (属性を選択するか、式を入力)]フィールドに式を入力します。
  6. 変数名の前に、対応するオブジェクトやプロファイルを付けます。

a. 「source」は左側のオブジェクトを参照します。

  • Oktaからアプリへ、またはアプリからOktaへのマッピングのいずれでも使用できます。
  • : source.firstName

b. 「user」はOktaユーザープロファイルを参照します。

  • Oktaからアプリへのマッピングでのみ使用可能です。
  • : user.firstName

c. 「appUser」(暗黙的な参照)は、(Oktaユーザープロファイルではなく)コンテキスト内アプリを参照します。

  • アプリからOktaへのマッピングでのみ使用可能です。
  • : appUser.firstName

d. 「appUserName」 (明示的な参照)は、特定のアプリを名前で参照します。

  • Oktaからアプリへ、またはアプリからOktaへのマッピングのいずれでも使用できます。
  • マッピングの外側でアプリを参照する際に使用されます。
  • 例: google.nameGivenName
  • アプリの複数のインスタンスが構成されている場合、最初のインスタンスに続く追加のアプリのユーザープロファイルには、アンダースコアとランダム文字列が付加されます。
  • 例: google、google_<ランダム文字列1>、google_<ランダム文字列2>
  1. インスタンス名や変数名を検索するには、プロファイルエディターを使用します。

a.管理コンソールで、[ディレクトリー] > に移動します プロファイル エディター

b. アプリ、ディレクトリ、またはIdPの[Profile (プロファイル)]を選択し、インスタンス名と変数名を書き留めます。

  1. [Save Mappings(マッピングを保存)]をクリックし、さらに[Apply updates now(今すぐアップデートを適用)]をクリックします。