Okta Universal Directoryのカスタムユーザータイプについて

Oktaは最大10個のユーザータイプをサポートします。この数には、デフォルトのOktaユーザープロファイルに加えて最大9個のカスタムユーザータイプを含めることができます。

カスタムユーザータイプを作成すると、Okta Universal Directoryは、基本的には最新のデフォルトOktaユーザープロファイルとデフォルトの31個のOktaベース属性のコピーを作成します。このコピーはユーザーが名付けた新規ユーザータイプ名で作成されます（例えば、請負業者など）。このコピーを作成した後は、「請負業者」ユーザータイプに関連するカスタム属性を追加できます。

31個の基本Oktaユーザー属性をカスタマイズできます。各カスタムユーザータイプで異なる属性設定を持つことができます。属性を任意または必須にしたり、異なる列挙タイプを選択したりできます。各ユーザータイプは、Oktaユーザープロファイル属性を異なるアプリケーション属性にマップしてカスタム属性を追加できます。これにより、認証とプロビジョニングシナリオで完全な柔軟性が保証されます。

ユーザータイプに関して、以下が可能です。

• 1つのOkta org内で最大10個の異なるユーザータイプを保持できます。
• 異なる制約を属性に適用できます。たとえば、メールでは、あるユーザータイプに対して形式としてメールドメインを指定し、別のユーザータイプに対しては別のドメインを指定することができます。
• 同じアプリの異なるユーザータイプに対して異なるプロファイルマッピングが可能です。

各Oktaユーザーは、ユーザーが作成された時に選択されたユーザータイプを1つだけ持つことができます。つまり、Jane DoeはデフォルトOktaユーザータイプまたはカスタムユーザータイプのうち、いずれか1つのOktaユーザータイプのみを持つことができます。

ユースケース

Janeが2つのユーザータイプを必要とする場合、2つの別個のユーザープロファイルを作成する必要があります。どういう意味でしょうか？

Jane Doeが地元の大学教師というシナリオを考えてみましょう。教師として、Janeは授業の教材の作成、学生の成績評価、福利厚生や給与などの職員向けアプリケーションの操作など、特定のアプリケーションにアクセスする必要があります。Jane Doeはカスタムユーザータイプ「教師」として作成されます。

Jane Doeが職員向けの学費免除の特典を使用してクラスに登録したい場合、大学の教師としてサインインすることはありません。Janeは学生のプロファイルを必要とします。そうすることでJaneはクラス教材の閲覧、クラスメートとのやり取り、成績の表示など、学生関連のアプリケーションにアクセスできます。Jane Doeは既存のOktaユーザーIDを再利用することはできません。「学生」のカスタムユーザータイプで新しいユーザープロファイルを作成する必要があります。このため、Janeは「学生」の属性を持つ第2のユーザープロファイルを持つ必要があります。

カスタムユーザータイプを使用した操作については、「Okta Universal Directoryカスタムユーザータイプに関する既知の問題」を参照してください。