Comprendre les règles d'attribut pour le formulaire d'enrôlement de profil
Lorsque vous travaillez avec le formulaire d'enrôlement de profil, vous devez comprendre les exigences et les paramètres de permission des utilisateurs des attributs Okta Universal Directory (UD) hérités par le formulaire.
L'objectif du formulaire d'enrôlement de profil dans un scénario d'enrôlement progressive est de recueillir des informations sur l'utilisateur final et de les ajouter à son profil Okta. Par conséquent, les attributs présentés à l'utilisateur final doivent déjà être définis dans le profil par défaut d'UD.
Attributs de base
Il y a 31 attributs prédéfinis dans le profil utilisateur par défaut d'Okta. Consultez Types de profil. Vous pouvez ajouter n'importe lequel de ces attributs de base au formulaire d'enrôlement de profil, mais ils doivent respecter les règles suivantes :
-
Tout attribut UD que vous souhaitez utiliser dans le formulaire d'enrôlement de profil doit avoir un paramètre Permission utilisateur de Lecture/Écriture. Ceci est nécessaire pour permettre aux utilisateurs de mettre à jour la valeur de cet attribut pendant le processus d'inscription.
-
Si un attribut UD a une Permission utilisateur de type Masquer ou Lecture seule, le formulaire d'enrôlement est désactivé. Vous ne pouvez pas ajouter, modifier ou supprimer une partie du formulaire tant que vous n'avez pas modifié le niveau de la Permission utilisateur à l'aide de Profile Editor.
-
-
Si le paramètre Attribut requis est activé pour l'attribut dans UD, celui-ci est automatiquement ajouté au formulaire d'enrôlement de profil lorsque vous créez la politique d'enrôlement.
-
Vous pouvez modifier le Libellé de formulaire présenté à l'utilisateur final pour cet attribut.
-
Vous ne pouvez pas modifier l'Exigence d'entrée de cet attribut. Elle est définis sur Obligatoire car l'utilisateur final doit fournir une valeur pour qu'Okta puisse l'ajouter au profil UD de l'utilisateur et poursuivre le processus de connexion.
-
Le formulaire d'enrôlement de profil indique la valeur de ce champ d'Exigence d'entrée dans la colonne Exigence.
-
Vous ne pouvez pas modifier le type Affichage d'entrée.
-
Vous ne pouvez pas supprimer cet attribut du formulaire.
-
-
Si le paramètre Attribut requis n'est pas activé pour l'attribut dans UD, celui-ci n'est pas automatiquement ajouté au formulaire.
-
Vous pouvez ajouter ou supprimer cet attribut du formulaire d'enrôlement ultérieurement.
-
Vous pouvez modifier le Libellé de formulaire présenté à l'utilisateur final pour cet attribut.
-
Vous pouvez modifier la valeur Exigence d'entrée de cet attribut en choisissant Obligatoire ou Facultatif.
-
Obligatoire : l'utilisateur final doit fournir ces informations pour poursuivre le processus de connexion.
-
Facultatif : l'utilisateur final peut ignorer cette entrée et poursuivre le processus de connexion.
-
-
Le formulaire d'enrôlement de profil indique la valeur de ce champ Exigence d'entrée dans la colonne Exigence.
-
Vous pouvez supprimer cet attribut du formulaire d'enrôlement, car il n'est pas nécessaire au niveau du profil UD.
-
Le tableau suivant explique les conditions requises et les actions autorisées pour quelques exemples d'attributs de profil de base.
| UD : nom de variable | UD : attribut | PE : ajout automatique au formulaire | PE : action autorisée |
| user.login | Oui | Oui |
|
| user.firstName |
Oui |
Oui |
|
| user.middleName | Non | Non |
|
| user.title | Non | Non |
|
Attributs personnalisés
Les attributs personnalisés correspondent à tous ceux qui ne font pas partie des attributs de base UD Okta (par exemple, une équipe favorite pour un fan de sport ou un statut de vaccination pour un client de la pharmacie). Les attributs personnalisés pour lesquels vous souhaitez collecter des données auprès de l'utilisateur final doivent être ajoutés au profil UD avant que vous ne puissiez les ajouter au formulaire d'enrôlement de profil.
Les attributs personnalisés suivent les mêmes restrictions que ceux de base :
- Vous devez définir le paramètre de Permission utilisateur de l'attribut en Lecture/Écriture dans UD pour qu'il puisse être ajouté au formulaire d'enrôlement de profil.
- S'il est marqué comme un attribut obligatoire dans UD, vous pouvez en modifier le libellé pour le formulaire d'enrôlement de profil, mais vous ne pouvez pas le supprimer.
- S'il est marqué comme un attribut facultatif dans UD, vous pouvez alors en modifier le libellé et les options d'entrée (y compris le fait de le spécifier comme une étape obligatoire ou facultative pour le formulaire d'enrôlement) ou le supprimer.
-
Vous pouvez changer le Type d'affichage d'entrée pour une valeur qui reflète le mieux le type d'information attendu de l'utilisateur final. La plupart des champs comportent des données de type chaîne avec une zone de texte, bien que le type de données d'énumération utilise un bouton radio ou un menu déroulant. Toutefois, si vous sélectionnez des champs avec un type de données tel que le code du pays ou une valeur booléenne, le formulaire d'enrôlement passe au type d'entrée correspondant.
Le tableau suivant explique les conditions requises et les actions autorisées pour quelques exemples d'attributs de profil personnalisé.
| UD : nom de variable | UD : attribut | PE : ajout automatique au formulaire | PE : action autorisée |
| ÉquipeFavorite | Oui | Oui |
|
| JoueurFavori | Non | Non |
|
Identificateurs multiples
Les identificateurs sont des attributs qu'un utilisateur peut saisir à la place de son nom d'utilisateur pour se connecter à une app ou récupérer son compte. Vous pouvez sélectionner deux attributs personnalisés dans le profil utilisateur Okta par défaut pour servir d'identificateurs, tant qu'ils sont uniques, non sensibles et qu'ils comportent un type de données chaîne.
Les identificateurs sont configurés dans la politique de profil utilisateur, par app. Il n'y a rien à faire dans Universal Directory pour activer les identificateurs, mais si vous ajoutez de nouveaux attributs à cette fin, suivez les recommandations Attributs personnalisés.