これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。

機密属性を非表示にする

Oktaユーザー・プロファイル属性を機密にすることで、属性フィールドに格納されている情報を非表示にします。属性を機密にし、SAML アサーションまたはマッピング属性で機密属性を使用するには、Oktaのスーパー管理者権限が必要です。

属性を機密にする場合は、次の点を考慮してください。

  • 機密属性を必須としてマークしないでください:ユーザーが自分のプロファイルを編集するときに、必須プロパティーの機密の値が欠落しているのを修正するようにユーザーに求めるエラー・メッセージが表示されます。Oktaユーザー・プロファイルは属性があると想定していますが、ユーザーはその属性を表示または編集できません。スーパー管理者がOktaユーザー・プロファイルを編集して属性に不要のマークを付けるまで、ユーザーはプロファイルの変更を保存できません。
  • [ユーザー権限]フィールド:このフィールドは、機密属性に対しては常に非表示として扱われます。設定を変更してもフィールドの動作は変更されません。
  • APIアクセス管理:テナントのAPIアクセス管理が有効になっている場合、これらのロールは、管理UIのAPIトークン・プレビュー機能のすべての属性(スーパー管理者、組織管理者、読み取り専用管理者、およびAPI AM管理者)を表示できます。

属性を機密にするには、アプリの属性をOktaユーザー・プロファイルにマッピングします。たとえば、Active Directory(AD)に格納されている従業員番号を機密にするために、AD属性をOktaユーザー・プロファイル属性にマッピングし、機密としてマークします。次に、Oktaユーザー属性をWorkdayなどのアプリにマッピングします。データはADからOkta経由でアプリに移動します。プロファイルと属性を操作するを参照してください。

SAMLアサーションで機密属性を使用すると、ユーザーがアプリにサインインするときに追加の検証が行われます。Template SAMLまたはWS FedアプリケーションでActive Directory、LDAP、Workdayの値をマッピングするをご覧ください。

Okta基本属性である予備のメール・アドレス、郵便物送付先、都市、および郵便番号のみを機密としてマークできます。

  1. 管理コンソールで、[ディレクトリー] > に移動します [プロファイル・エディター]
  2. [フィルター] リストで[Okta]を選択します。
  3. [Oktaユーザー](デフォルト)[プロファイル]をクリックします。[プロファイル]が使用できない場合は、[ユーザー](デフォルト)をクリックします。
  4. 属性リストで、機密にする属性の情報 をクリックします。
  5. [機密データ]チェック・ボックスをオンにします。
  6. [属性を保存]をクリックします。

機密属性はユーザーのプロファイルにアスタリスクとして表示されます。