ユーザー名の形式を上書きする

ユーザー名の上書き機能を使用して、以前に選択したOktaユーザー名の形式またはアプリユーザー名の形式(アプリごとに異なる)を上書きできます。ユーザー名の上書きを実行すると、以前に選択したユーザー名の形式は適用されなくなります。

ユーザー名の作成時は以下を推奨します。

  • インポートされた複数の属性を連結してOktaユーザー名を構築します。
  • 条件式を使用して様々な形式のユーザー名を作成します。例:
    • attribute1 = Aの場合、ユーザー名はacme.comで終わらなければなりません。それ以外の場合、ユーザー名はacme-temp.comで終わらなければなりません。
    • 例:john.doe@acme.comjohn.doe@acme-temp.com
    • これは、異なるタイプのユーザーを区別するのに役立ちます(従業員と請負業者など)。
  • さまざまなソースの属性からアプリユーザー名を構築します。
  • 文字を切り捨てることで最大長を適用します。

ユーザー名の上書きを選択的属性プッシュと一緒に使用して、ユーザープロファイル情報の変更に応じてアプリのユーザー名を継続的にアップデートすることもできます。たとえば、ユーザーがメールのユーザー名でアプリに割り当てられ、そのメールアドレスが変わった場合、Oktaは自動的にアプリのユーザー名を新しいメールアドレスにアップデートできます。この強化機能の前は、ユーザーのアプリユーザー名を割り当て解除してからアプリに再割り当てすることで手動でアップデートする必要がありました。この強化機能はすべてのアプリに適用され、プロビジョニング機能を持つアプリに限定されるわけではありません。

  1. Admin Consoleで、[Directory(ディレクトリ)][Profile Editor(プロファイルエディタ)]に進みます。
  2. 任意。[Filters(フィルター)]リストから[Okta][Apps(アプリ)][Directories(ディレクトリ)]、または[Identity Providers(IDプロバイダー)]を選択し、アプリの一覧をフィルタリングします。
  3. アプリ、ディレクトリ、またはIDプロバイダーの[Mappings(マッピング)]をクリックし、リストが表示されたら[Configure User mappings(ユーザーマッピングの構成)]を選択します。
  4. [App to Okta User(アプリからOktaユーザーへ)]タブを選択します。
  5. [Override with mapping(マッピングを上書き)]をクリックします。
  6. 属性を選択するか、式を入力してOktaユーザー名を作成します。
  7. [Save Mappings(マッピングを保存)][Apply updates now(今すぐ更新を適用)]をクリックします。