Universal Directoryのカスタムユーザータイプ

Oktaは最大10個のユーザータイプをサポートします。この数には、デフォルトのOktaユーザープロファイルに加えて最大9個のカスタムユーザータイプを含めることができます。

カスタムユーザータイプを作成すると、Universal Directoryは、基本的にはデフォルトのOktaユーザープロファイルとデフォルトの31個のOktaベース属性のコピーを作成します。このコピーはユーザーが名付けた新規ユーザータイプ名で作成されます（たとえば、請負業者など）。このコピーを作成したら、請負業者ユーザータイプに関連するカスタム属性を追加できます。

31個の基本Oktaユーザー属性をカスタマイズできます。各カスタムユーザータイプで異なる属性設定を持つことができます。属性を任意または必須にしたり、異なる列挙タイプを選択したりできます。各ユーザータイプは、Oktaユーザープロファイル属性を異なるアプリケーション属性にマップしてカスタム属性を追加できます。これにより、認証とプロビジョニングシナリオで完全な柔軟性が保証されます。

ユーザータイプを使用すると、次のことができます。

• 1つのOkta org内で最大10個の異なるユーザータイプを保持できます。
• 異なる制約を属性に適用できます。たとえば、email（メール）では、あるユーザータイプに対して形式としてメールドメインを指定し、別のユーザータイプに対しては別のドメインを指定することができます。
• 同じアプリの異なるユーザータイプに対して異なるプロファイルマッピングが可能です。

各Oktaユーザーは、ユーザーが作成された時に選択されたユーザータイプを1つだけ持つことができます。たとえば、Jane Doeという名前のユーザーがいるとしましょう。彼女は、デフォルトのOktaユーザータイプまたはカスタムユーザータイプのうち、いずれか1つのOktaユーザータイプのみを持つことができます。

ユースケース

Janeが2つのユーザータイプを必要とする場合、2つの別個のユーザープロファイルを作成する必要があります。どういう意味でしょうか？

Jane Doeは地元の大学の教師です。教師として、Janeは授業の教材を作成したり、学生の成績を評価したり、福利厚生や給与計算のために職員向けアプリケーションを操作したりするために、特定のアプリケーションにアクセスする必要があります。Jane Doeはカスタムユーザータイプ「教師」として作成されます。

Jane Doeが職員向けの学費免除の特典を使用してクラスに登録したい場合、大学の教師としてサインインすることはありません。Janeは学生のプロファイルを必要とします。そうすることでJaneはクラス教材の閲覧、クラスメートとのやり取り、成績の表示など、学生関連のアプリケーションにアクセスできます。Jane Doeは既存のOktaユーザーIDを再利用することはできません。学生アカウントに必要な属性を提供するカスタムユーザータイプ「学生」を使用して彼女用の新しいユーザープロファイルを作成する必要があります。

カスタムユーザータイプを使用した操作については、「Okta Universal Directoryカスタムユーザータイプに関する既知の問題」を参照してください。