グループ属性ステートメントを定義する

[Create SAML Integration(SAML統合を作成)]ページの[Group Attribute Statements (optional)(グループ属性ステートメント(オプション))]セクションで次の操作を行います。

  1. SAMLアプリで使用するグループ属性の[Name(名前)]を入力します。
  2. [Name format(名前のフォーマット)]を選択します。これは、[Name(名前)]属性がアプリに提供されるフォーマットです。
    • [Unspecified(指定なし)]Oktaプロファイルによって定義される任意の形式を使用できます。アプリが解釈できる形式である必要があります。
    • [URI Reference(URI参照)]:名前をUniform Resource Identifierの文字列で指定します。
    • [Basic(基本)]:単純な文字列。これはデフォルトの形式です。
  3. 式の[フィルター]オプション([Starts with(次から開始)][Equals(次と等しい)][Contains(次を含む)][Matches regex(次の正規表現に一致)])を選択します。
  4. Oktaの [GroupName]値との照合に使用され、SAMLアサーションに追加される式を入力します。Okta Expression Languageを使用して式(最大1024文字)を作成します。
  5. 任意。[Add Another(別途追加)]をクリックし、手順2~4を繰り返して別の属性を追加します。

動的SAML機能を使用すると、SAML属性ステートメントをOkta Integration Network内のアプリで処理できます。以前は、App Integration Wizardを使用して作成されたアプリでのみ属性ステートメントを使用できました。この機能では、Okta Expression Languageで属性ステートメントを入力する方法やステートメントの処理方法は変更されません。

関連項目

アプリケーション統合ウィザードのSAMLフィールドのリファレンス

SAMLアプリ統合を作成する