グループ属性ステートメントを定義する
これは現在、レガシー構成と見なされています。既存のレガシーグループ属性ステートメントを更新したいが、新しいクレーム管理機能に移行したくない場合は、このトピックの手順に従ってください。それ以外の場合は「アプリ統合にカスタムクレームを構成する」を参照してください。
レガシー構成を使用してグループ属性ステートメントを定義するには、次の手順を実行します。
- をクリックして、SAMLアプリを開きます。
- [サインオン]タブを選択します。
- [Attribute Statements(属性ステートメント)]セクションで、[Show legacy configuration(レガシー構成を表示)]を展開します。
- [Edit(編集)]をクリックします。
- SAMLアプリで使用するグループ属性の[Name(名前)]を入力します。
- [Name format(名前のフォーマット)]を選択します。これは、[Name(名前)]属性がアプリに提供されるフォーマットです。
- [Unspecified(指定なし)]:Oktaプロファイルによって定義される任意の形式を使用できます。アプリが解釈できる形式である必要があります。
- [URI Reference(URI参照)]:名前をUniform Resource Identifierの文字列で指定します。
- [Basic(基本)]:単純な文字列。これはデフォルトの形式です。
- 式の[フィルター]オプション([Starts with(次から開始)]、[Equals(次と等しい)]、[Contains(次を含む)]、[Matches regex(次の正規表現に一致)])を選択します。
Oktaでは、SAMLアサーションに含められる属性数に制限はありません。ただし、ターゲットアプリまたはブラウザーでは大きなSAMLペイロードが拒否される可能性があります。属性数を最小限に抑え、ターゲットアプリに必要な属性のみを提供します。
- Oktaの [GroupName]値との照合に使用され、SAMLアサーションに追加される式を入力します。Okta Expression Languageを使用して式(最大1024文字)を作成します。
- 任意。[Add Another(別途追加)]をクリックし、手順2~4を繰り返して別の属性を追加します。
動的SAML機能を使用すると、SAML属性ステートメントをOkta Integration Network内のアプリで処理できます。以前は、App Integration Wizardを使用して作成されたアプリでのみ属性ステートメントを使用できました。この機能では、Okta Expression Languageでの属性ステートメントの入力方法や、そのステートメントの処理方法は変更されません。