Universal Directoryのカスタム ユーザータイプについて

Oktaは最大10個のユーザータイプをサポートします。この数には、デフォルトのOktaユーザー プロファイルに加えて最大9個のカスタム ユーザータイプを含めることができます。

カスタム ユーザータイプを作成すると、Universal Directoryは、基本的には最新のデフォルトOktaユーザー プロファイルとデフォルトの31個のOktaベース属性のコピーを作成します。このコピーはユーザーが名付けた新規ユーザータイプ名で作成されます(例えば、請負業者など)。このコピーを作成した後は、「請負業者」ユーザータイプに関連するカスタム属性を追加できます。

31個の基本Oktaユーザー属性をカスタマイズできます。各カスタム ユーザータイプで異なる属性設定を持つことができます。属性を任意または必須にしたり、異なる列挙タイプを選択したりできます。各ユーザータイプは、Oktaユーザー プロファイル属性を異なるアプリケーション属性にマップしてカスタム属性を追加できます。これにより、認証とプロビジョニング シナリオで完全な柔軟性が保証されます。

ユーザータイプに関して、以下が可能です。

  • 1つのOkta組織内で最大10個の異なるユーザータイプを保持できます。
  • 異なる制約を属性に適用できます。例えば、usernameでは、あるユーザータイプに対して形式としてEメールを指定し、別のユーザータイプに対してはsAMAccountNameを指定することができます。
  • 同じアプリの異なるユーザータイプに対して異なるプロファイル マッピングが可能です。

各Oktaユーザーは、ユーザーが作成された時に選択されたユーザータイプを1つだけ持つことができます。つまり、Jane DoeはデフォルトOktaユーザータイプまたはカスタム ユーザータイプのうち、いずれか1つのOktaユーザータイプのみを持つことができます。

ユースケース

Janeが2つのユーザータイプを必要とする場合、2つの別個のユーザー プロファイルを作成する必要があります。どういう意味でしょうか?

Jane Doeが地元の大学教師というシナリオを考えてみましょう。教師として、Janeは授業の教材の作成、学生の成績評価、福利厚生や給与などの職員向けアプリケーションの操作など、特定のアプリケーションにアクセスする必要があります。Jane Doeはカスタムユーザータイプ「教師」として作成されます。

Jane Doeが職員向けの学費免除の特典を使用してクラスに登録したい場合、大学の教師としてサインインすることはありません。Janeは学生のプロファイルを必要とします。そうすることでJaneはクラス教材の閲覧、クラスメートとのやり取り、成績の表示など、学生関連のアプリケーションにアクセスできます。Jane Doeは既存のOktaユーザーIDを再利用することはできません。「学生」のカスタム ユーザータイプで新しいユーザー プロファイルを作成する必要があります。このため、Janeは「学生」の属性を持つ第2のユーザー プロファイルを持つ必要があります。

カスタム ユーザータイプを使用した操作については、Universal Directoryカスタム ユーザータイプに関する既知の問題を参照してください。