カスタムマッピングを使用してユーザー属性をインポートする

既存のデプロイメントからOkta Privileged Accessに既存のユーザー属性を移植できます。これは一般に、インフラストラクチャをOkta Privileged Accessに移行する際にユーザーとグループのメタデータを維持する場合に使用されます。

カスタムマッピングを使用して構成をインポートするには、次の手順を完了します。

  1. Oktaユーザープロファイルのカスタム属性を作成し、サポートされる各ユーザー属性に対し、各々1つのカスタム属性を追加します。属性名は選択できますが、整数に設定する必要のあるUnix UIDおよびUnix GIDを除き、すべての属性のデータ型をstring(文字列)に設定します。
  2. 作成したOktaユーザープロファイル属性に値を入力します。これは、コンマ区切り値 (CSV)リストをインポートしたり、Okta Integration Network(OIN)内の別のアプリケーションの[Provisioning(プロビジョニング)] タブからOktaユーザープロファイルへのアプリケーションベースのマッピングをセットアップしたりするなど、さまざまな方法で実行できます。
  3. OktaユーザープロファイルからOkta Privileged Accessへのアプリケーションベースのマッピングをセットアップします。Okta Privileged Accessアプリケーションの[Provisioning(プロビジョニング)]タブからこれらの変更を加え、OktaからOkta Privileged Accessへのマッピングであることを確認します。作成したカスタム属性にマッピングを割り当て、変更を保存します。

Okta Universal Directoryにカスタム属性が設定されているユーザーがOkta Privileged Accessに割り当てられると、カスタム属性が自動的にプロビジョニングされるようになります。