グループ属性ステートメントを定義する

これは現在、レガシー構成と見なされています。既存のレガシーグループ属性ステートメントを更新したいが、新しいクレーム管理機能に移行したくない場合は、このトピックの手順に従ってください。それ以外の場合は「アプリ統合にカスタムクレームを構成する」を参照してください。

レガシー構成を使用してグループ属性ステートメントを定義するには、次の手順を実行します。

  1. [Applications(アプリケーション)][Applications(アプリケーション)]<アプリ名> をクリックして、SAMLアプリを開きます。
  2. [サインオン]タブを選択します。
  3. [Attribute Statements(属性ステートメント)]セクションで、[Show legacy configuration(レガシー構成を表示)]を展開します。
  4. [Edit(編集)]をクリックします。
  5. SAMLアプリで使用するグループ属性の[Name(名前)]を入力します。
  6. [Name format(名前のフォーマット)]を選択します。これは、[Name(名前)]属性がアプリに提供されるフォーマットです。
    • [Unspecified(指定なし)]:Oktaプロファイルによって定義される任意の形式を使用できます。アプリが解釈できる形式である必要があります。
    • [URI Reference(URI参照)]:名前をUniform Resource Identifierの文字列で指定します。
    • [Basic(基本)]:単純な文字列。これはデフォルトの形式です。
  7. 式の[フィルター]オプション([Starts with(次から開始)][Equals(次と等しい)][Contains(次を含む)][Matches regex(次の正規表現に一致)])を選択します。

    Oktaでは、SAMLアサーションに含められる属性数に制限はありません。ただし、ターゲットアプリまたはブラウザーでは大きなSAMLペイロードが拒否される可能性があります。属性数を最小限に抑え、ターゲットアプリに必要な属性のみを提供します。

  8. Oktaの [GroupName]値との照合に使用され、SAMLアサーションに追加される式を入力します。Okta Expression Languageを使用して式(最大1024文字)を作成します。
  9. 任意。[Add Another(別途追加)]をクリックし、手順2~4を繰り返して別の属性を追加します。

動的SAML機能を使用すると、SAML属性ステートメントをOkta Integration Network内のアプリで処理できます。以前は、App Integration Wizardを使用して作成されたアプリでのみ属性ステートメントを使用できました。この機能では、Okta Expression Languageでの属性ステートメントの入力方法や、そのステートメントの処理方法は変更されません。

関連項目

アプリケーション統合ウィザードのSAMLフィールドのリファレンス

SAMLアプリ統合を作成する

レガシー構成を使用してエンタイトルメントクレームを生成する