Universal Directoryのカスタムユーザータイプ

Oktaは最大10個のユーザータイプをサポートします。この数には、デフォルトのOktaユーザープロファイルに加えて最大9個のカスタムユーザータイプを含めることができます。

カスタムユーザータイプを作成すると、Universal Directoryは、基本的にはデフォルトのOktaユーザープロファイルとデフォルトの31個のOktaベース属性のコピーを作成します。このコピーはユーザーが名付けた新規ユーザータイプ名で作成されます（たとえば、請負業者など）。このコピーを作成したら、請負業者ユーザータイプに関連するカスタム属性を追加できます。

31個の基本Oktaユーザー属性をカスタマイズできます。各カスタムユーザータイプで異なる属性設定を持つことができます。属性を任意または必須にしたり、異なる列挙タイプを選択したりできます。各ユーザータイプは、Oktaユーザープロファイル属性を異なるアプリ属性にマッピングしてカスタム属性を追加できます。これにより、認証とプロビジョニングシナリオで完全な柔軟性が保証されます。

ユーザータイプを使用すると、次のことができます。

• 1つのOkta org内で最大10個の異なるユーザータイプを保持できます。
• 異なる制約を属性に適用できます。たとえば、email（メール）では、あるユーザータイプに対して形式としてメールドメインを指定し、別のユーザータイプに対しては別のドメインを指定することができます。
• 同じアプリの異なるユーザータイプに対して異なるプロファイルマッピングが可能です。

各Oktaユーザーは、ユーザーが作成された時に選択されたユーザータイプを1つだけ持つことができます。たとえば、Jane Doeというユーザーがいるとしましょう。彼女は、デフォルトのOktaユーザータイプまたはカスタムユーザータイプのうち、いずれか1つのOktaユーザータイプのみを持つことができます。

ユースケース

Janeが2つのユーザータイプを必要とする場合、2つの別個のユーザープロファイルを作成する必要があります。どういう意味でしょうか？

Jane Doeは地元の大学の教師です。教師として、Janeは授業の教材を作成したり、学生の成績を評価したり、福利厚生や給与計算のために職員向けアプリを操作したりするために、特定のアプリにアクセスする必要があります。Jane Doeはカスタムユーザータイプ「教師」として作成されます。

Jane Doeが職員向けの学費免除の特典を使用してクラスに登録したい場合、大学の教師としてサインインすることはありません。Janeは学生のプロファイルを必要とします。そうすることでJaneはクラス教材の閲覧、クラスメートとのオンラインでのやり取り、成績の閲覧を行うために、学生関連のアプリにアクセスできます。Jane Doeは既存のOktaユーザーIDを再利用することはできません。学生アカウントに必要な属性を提供するカスタムユーザータイプ「学生」を使用して彼女用の新しいユーザープロファイルを作成する必要があります。

カスタムユーザータイプを使用した操作については、「Okta Universal Directoryカスタムユーザータイプに関する既知の問題」を参照してください。