カスタム属性をOktaユーザープロファイルに追加する
Oktaユーザープロファイルにカスタム属性を追加して、基準属性にはない属性を定義します。任意でこれらのカスタム属性のデフォルト値を設定できます。
空のまま残されたユーザー属性値のフィールドは、""または空の文字列として処理され、""としてプロファイルに保存されます。search=(profile.<propertyName> pr)を使用すると、プロファイルに値が含まれ、NULLではないため、空の文字列を含むユーザープロファイルが返されます。属性をNULLに設定するには、Okta APIを使用する必要があります。Okta開発者向けドキュメントを参照してください。
- Admin Consoleでに進みます。
- フィルター(Filters)リストの Okta をクリックします。
- Oktaユーザー(デフォルト)(User (default))の場合は、プロファイル(Profile)をクリックします。プロファイル(Profile)が使用できない場合は、ユーザー(デフォルト)(User (default))をクリックします。
- 属性を追加(Add Attribute)をクリックします。
- 以下のフィールドに入力します。
- データ型(Data type):次のいずれかのデータ型を選択します。
- 文字列(string):ゼロ個以上のUnicode文字の並び(文字、数字、句読点を含む)
- 数値(number):Javaの64ビット
Double形式の浮動小数点数プラットフォームの仕様を参照してください。 - ブール値(boolean):true、false、またはnullデータ値を格納
- 整数(integer):Javaの64ビット
Long形式の整数 - 文字列の配列(string array):文字列のシーケンシャルコレクション
- 数値の配列(number array):数値のシーケンシャルコレクション
- 整数の配列(integer array):整数のシーケンシャルコレクション
- 国コード(country code):ユーザーの出身国を表すコード
- 言語コード(language code):ユーザーの言語を表すコード
- リンクされたオブジェクト(linked object):ユーザーと他の属性との関係を表すコード
- 表示名(Display name):Admin Consoleで属性に表示するわかりやすい名前を入力します。
- 変数名(Variable name):マッピングで参照できる属性の属性名を入力します。
- 説明(Description):属性の説明を入力します。
- データ型(Data type):次のいずれかのデータ型を選択します。
- 任意。次のフィールドに情報を入力します。 注:
大文字と小文字を区別する属性はサポートされていません。
- Enum:列挙された値のリストを定義します(Define enumerated list of values)を選択します。ブール以外のすべてのデータ型がサポートされます。
- 属性メンバー(Attribute members):表示名(Display names)と値(Values)を入力します。たとえば、値
1でSmallの表示を選択できます。 - 制限事項(Restriction):値はユーザーごとに一意にする必要があります(Value must be unique for each user)を選択し、全ユーザーで一意であることを必須とします。
- 属性の長さ(Attribute length):値(Value)フィールドの最小および最大長さを入力します。
- 必須属性(Attribute required):この属性を必須にするときはYesを選択します。
-
デフォルト値(Default value):値を入力します。カスタム属性のデフォルト値を設定すると、ユーザー作成を管理者に委任できます。これにより、管理者は必要なカスタム属性にデフォルト以外の値を割り当てる権限が付与されなくなります。この方法により、org内のどの管理者が特定のアクションを実行できるかを正確に制御できます。
-
ユーザー権限(User permission):次のいずれかのオプションを選択します。ベストプラクティスは、アプリのユーザー名に使用される属性を読み取り専用または非表示にすることです。
-
非表示(Hide)
-
読み取り専用(Read Only)
-
読み取り/書き込み(Read-Write)
-
- 別のカスタム属性を追加するには、保存(Save)または保存して別のものを追加(Save and Add Another)をクリックします。