属性ステートメントを定義する
これは現在、レガシー構成と見なされています。既存のレガシー属性ステートメントを更新したいが、新しいクレーム管理機能に移行したくない場合は、このトピックの手順に従ってください。それ以外の場合はアプリ統合にカスタムクレームを構成するを参照してください。
レガシー構成を使用して属性ステートメントを定義するには、次の手順を実行します。
- をクリックして、SAMLアプリを開きます。
- サインオン(Sign On)タブを選択します。
- 属性ステートメント(Attribute Statements)(Attributes Statements)セクションで、レガシー構成を表示(Show legacy configuration)を展開します。
- 編集(Edit)をクリックします。
- 属性の名前(Name)を入力します。アプリでは、この名前を使用してこの属性を参照します。このフィールドの最大文字数は512文字です。名前は、ユーザーとグループの属性ステートメント全体で一意である必要があります。
- 名前のフォーマット(Name format)を選択します。これは、アプリに提供される名前(Name)属性の形式です。
- 指定なし(Unspecified):Oktaプロファイルによって定義される任意の形式を使用できます。アプリが解釈できる形式である必要があります。
- URI参照(URI Reference):名前をUniform Resource Identifierの文字列で指定します。
- 基本(Basic):単純な文字列。これはデフォルトの形式です。
- 名前(Name)(Value)要素によって定義される属性の値(Value)(Name)を入力します。Okta Expression Languageを使ってカスタム式を作成し、Oktaユーザープロファイルの値を参照できます。このフィールドの最大文字数は1024文字です。
- 任意。さらに追加(Add Another)をクリックしてステートメント行を追加し、手順1~3を繰り返して属性ステートメントを定義します。
属性ステートメントを追加してSAML統合を作成したら、Profile Editorを使用してプロファイルを更新する必要があります。
注:
動的SAML機能を使用すると、SAML属性ステートメントをOkta Integration Network内のアプリで処理できます。以前は、App Integration Wizardを使用して作成されたアプリでのみ属性ステートメントを使用できました。この機能は、Okta式言語で属性ステートメントを入力する方法や、ステートメントが処理される方法を変更するものではありません。
属性ステートメントを使用してプロファイルを更新する
-
Admin Consoleでに進みます。
- 作成した統合を見つけて、プロファイル(Profile)列でその名前をクリックします。
- 属性を追加(Add Attribute)をクリックします。
- フォームに属性の適切な値を入力します。保存(Save)をクリックして続行するか、保存してさらに追加(Save and Add Another)をクリックして別の属性を追加します。
-
Admin Consoleで、に移動します。
アプリ名をクリックします。 - 一般(General)タブをクリックします。次に、SAML設定(SAML Settings)(Edit)セクションの編集(Edit)(SAML Settings)をクリックします。
- 次へ(Next)をクリックします。
- Attribute Statements(optional)(属性ステートメント(任意))(Attribute Statements (Optional))セクションで、最初に属性を追加したときに作成した属性の名前を入力します。この場合、値(Value)ドロップダウンボックスには自動的に入力されません。値(Value)に、
appuser、ピリオド、属性名の順で入力します。たとえば、属性の名前がNewRoleの場合は、appuser.NewRoleという値を入力します。 - 次へ(Next)をクリックし、終了(Finish)をクリックします。
- アプリケーション(Applications)ページで統合の名前をクリックし、割り当て(Assignments)タブをクリックします。割り当て(Assign)をクリックし、グループに割り当て(Assign to Groups)を選択します。グループの右側にある割り当て(Assign)をクリックしてグループにアプリを割り当てます。これらの割り当てはSAMLトレーサーで検証できます。
- 完了([Done)] をクリックします。
関連項目