インポートされたユーザー属性の照合

ユーザーをインポートするときに、Oktaルールを作成して現在アプリのユーザー プロファイルからOktaユーザー プロファイルにマップされている属性を照合することができます。属性の照合は複数のアプリケーションからのIDを同期し、インポートされたユーザーが新規かどうか、ユーザープロファイルがOktaに既に存在するか判断する際に役立ちます。以下に例を挙げます。

  • ユーザーがWorkdayからインポートされたとき、そのユーザーをユーザー名、メールアドレス、または氏名に基づいて既存のユーザープロファイルと照合します。
  • Workdayから定期的なインポートをスケジュールする際に、従業員の従業員IDを照合できます。
  • 複数のActive Directory(AD)ドメインを統合するには、ADドメインをこれらすべてのドメインから自動入力された属性を持つ単一のOktaユーザーにリンクできます(SAMアカウント名が一致)。
  1. 管理コンソールで、[Applications(アプリケーション)]>[Applications(アプリケーション)]の順に進みます。
  2. [Search(検索)]フィールドにアプリの名前を入力し、アプリのリンクを選択します。
  3. [Provisioning(プロビジョニング)]タブをクリックして[Settings(設定)]リストから[To Okta(Oktaへ)]を選択します。
  4. User Creation & Matching(ユーザー作成および照合)]エリアで[Edit(編集 )]をクリックし、[The following attribute matches(以下の属性を照合)]を選択して属性を選択します。照合では大文字と小文字を区別します。
  5. [保存]をクリックします。
  6. [Import(インポート)]タブをクリックし、[Import Now(今すぐインポート)]を選択し、インポートが終了したら[OK]をクリックします。
  7. 選択した属性が一致する、インポートされたユーザーがリストに表示されます。一致するものがない場合、新規ユーザーが作成されます。一致する場合、そのユーザーはOktaの既存のユーザー プロファイルとリンクします。

    Oktaはこれらを完全一致として扱います。一致が見つかった場合、自動確定および自動アクティベーションを設定できます。一致する属性のリストから属性が欠けているかどうか確認するには、[Directory(ディレクトリ)]>[Profile Editor(プロファイル エディター)]に進み、属性がマップされているか確認します。