Universal Directoryのカスタムユーザータイプ
Oktaは最大10個のユーザータイプをサポートします。この数には、デフォルトのOktaユーザープロファイルに加えて最大9個のカスタムユーザータイプを含めることができます。
カスタムユーザータイプを作成すると、Universal Directoryは、基本的にはデフォルトのOktaユーザープロファイルとデフォルトの31個のOktaベース属性のコピーを作成します。このコピーはユーザーが名付けた新規ユーザータイプ名で作成されます(たとえば、請負業者など)。このコピーを作成したら、請負業者ユーザータイプに関連するカスタム属性を追加できます。
31個の基本Oktaユーザー属性をカスタマイズできます。各カスタムユーザータイプで異なる属性設定を持つことができます。属性を任意または必須にしたり、異なる列挙タイプを選択したりできます。各ユーザータイプは、Oktaユーザープロファイル属性を異なるアプリケーション属性にマップしてカスタム属性を追加できます。これにより、認証とプロビジョニングシナリオで完全な柔軟性が保証されます。
ユーザータイプを使用すると、次のことができます。
- 1つのOkta org内で最大10個の異なるユーザータイプを保持できます。
- 異なる制約を属性に適用できます。たとえば、email(メール)では、あるユーザータイプに対して形式としてメールドメインを指定し、別のユーザータイプに対しては別のドメインを指定することができます。
- 同じアプリの異なるユーザータイプに対して異なるプロファイルマッピングが可能です。
各Oktaユーザーは、ユーザーが作成された時に選択されたユーザータイプを1つだけ持つことができます。たとえば、Jane Doeという名前のユーザーがいるとしましょう。彼女は、デフォルトのOktaユーザータイプまたはカスタムユーザータイプのうち、いずれか1つのOktaユーザータイプのみを持つことができます。
ユースケース
Janeが2つのユーザータイプを必要とする場合、2つの別個のユーザープロファイルを作成する必要があります。どういう意味でしょうか?
Jane Doeは地元の大学の教師です。教師として、Janeは授業の教材を作成したり、学生の成績を評価したり、福利厚生や給与計算のために職員向けアプリケーションを操作したりするために、特定のアプリケーションにアクセスする必要があります。Jane Doeはカスタムユーザータイプ「教師」として作成されます。
Jane Doeが職員向けの学費免除の特典を使用してクラスに登録したい場合、大学の教師としてサインインすることはありません。Janeは学生のプロファイルを必要とします。そうすることでJaneはクラス教材の閲覧、クラスメートとのやり取り、成績の表示など、学生関連のアプリケーションにアクセスできます。Jane Doeは既存のOktaユーザーIDを再利用することはできません。学生アカウントに必要な属性を提供するカスタムユーザータイプ「学生」を使用して彼女用の新しいユーザープロファイルを作成する必要があります。
カスタムユーザータイプを使用した操作については、「Okta Universal Directoryカスタムユーザータイプに関する既知の問題」を参照してください。