プロファイルタイプ
Okta Okta Universal Directoryでサポートされている2つのプロファイルタイプは以下のとおりです。
Oktaユーザープロファイル
Oktaユーザープロファイルは基準属性とカスタム属性で構成されています。
Oktaユーザープロファイルを表示するには、に移動し、ユーザー(Users)タブをクリックします。ユーザー(デフォルト)(User (default))プロファイルをクリックします。
Oktaでは、orgのすべてのユーザーに対して31のデフォルトbase(基本)属性が定義されます。変更または削除できる基本属性は名(First Name)と姓(Last Name)のみです。Oktaをソースとするユーザーに対して、これらの属性を必須または任意にマークすることができます。名(First Name)および姓(Last Name)属性が空のユーザーをインポートするには、Oktaでこの属性を任意にする必要があります。そうしないと、インポートは失敗します。ユーザープロファイルの氏名を任意にするを参照してください。
ユーザー名(Username)属性のデフォルト形式はメールアドレスです。形式の制限(Format Restriction)コントロールを使用すると、デフォルトの形式を変更したり、許容される特定の文字セットに置き換えることができます。
ディレクトリプロファイルに属性を追加できるのは、その属性がすでにディレクトリにある場合のみです。ユーザーをインポートする際には、まずスキーマ検出操作を完了して、属性ピッカーに情報を自動入力します。Oktaに属性を検出させるには、ディレクトリ内のユーザーオブジェクト、親オブジェクト、または補助オブジェクトに属性を追加する必要があります。
スキーマ検出が完了すると、Oktaにディレクトリの検出権限がある属性のリストが表示されます。
カスタムユーザー属性を追加して、追加のユーザー設定を定義することができます。カスタム属性を作成する際、id、profile、status、transitioningtostatus、created、activated、 statuschanged、lastlogin、lastupdated、passwordchanged、type、realm、realmId、password、credentials、_links、_embedded、class、classloaderの予約キーワードは使用できません
大文字と小文字のみが異なるカスタムプロファイル属性は作成しないでください。作成すると、これらの属性を参照するときに名前の競合が発生します。これには、ベースプロファイル属性と同じ、カスタムプロファイル属性の名前が含まれます(例:firstNameとFirstName)。
Oktaグループプロファイル
Oktaのデフォルトのグループプロファイルは基準属性とカスタム属性で構成されています。Oktaのデフォルトのグループプロファイルの基準属性は名前(Name)と説明(Description)です。名前(Name)は大文字と小文字を区別する必須属性であり、一意でなければなりません。説明(Description)属性は任意です。Oktaで作成されたグループは、デフォルトのOktaグループプロファイルで定義された属性を継承します。グループを作成するを参照してください。
Oktaグループプロファイルを表示するには、に移動し、グループ(Groups)タブをクリックします。Oktaグループ(Okta group)プロファイルをクリックします。
グループプロファイルはOktaグループでのみ使用できます。アプリグループでは使用できません。
カスタムグループ属性を追加して、他のユーザー設定を定義することができます。カスタム属性を作成する際、windowsDomainQualifiedName、groupType、groupScope、samAccountName、objectSid、externalId、 dn、targetDn、googleGroupEmail、googleExternalId、oldExternalIdの予約キーワードは使用できません
アプリユーザープロファイル
アプリユーザープロファイルには、Oktaが読み書きできるアプリの属性が列挙されています(IDプロバイダーは読み取り専用)。アプリプロファイルは、Oktaがアプリにプッシュする、またはアプリからインポートする属性を制御します。
アプリユーザープロファイルを表示するには、に移動し、ユーザー(Users)タブをクリックしてから、フィルター(Filters)の下にあるアプリ(Apps)を選択します。アプリユーザープロファイルを表示するアプリをクリックします。
ユーザープロファイルと同様に、アプリプロファイルにも基準属性とカスタム属性があります。Oktaが動的に生成する定義済みリストの属性を使用してアプリユーザープロファイルを拡張します。Oktaは、サードパーティアプリやディレクトリに、サポートされている属性のクエリを実行することで属性のリストを生成します。各アプリは、どのカスタム属性をサポートするかを指定します。Oktaプロファイルは、アプリがサポートする属性でのみカスタマイズできます。アプリのカスタム属性を作成することはできません。