属性ステートメントを定義する

[Create SAML Integration(SAML統合を作成)]ページの[Attribute Statements (optional)(属性ステートメント(オプション))]セクションで次の操作を行います。

  1. 属性の[Name(名前)]を入力します。アプリケーションでは、この名前を使用してこの属性を参照します。このフィールドの最大文字数は512文字です。名前は、ユーザーとグループの属性ステートメント全体で一意である必要があります。
  2. [Name Format(名前のフォーマット)]を選択します。これは、アプリケーションに提供されるName属性の形式です。
    • [Unspecified(指定なし)]Oktaプロファイルによって定義される任意の形式を使用できます。アプリケーションが解釈できる形式である必要があります。
    • [URI Reference(URI参照)]:名前をUniform Resource Identifierの文字列で指定します。
    • [Basic(基本)]:単純な文字列。これはデフォルトの形式です。
  3. [Name(名前)]要素によって定義される属性の[Value(値)]を入力します。Okta Expression Languageを使ってカスタム式を作成し、Oktaユーザープロファイルの値を参照できます。このフィールドの最大文字数は1024文字です。
  4. 任意。[Add Another(追加)]をクリックしてステートメント行を追加し、手順1~3を繰り返して属性ステートメントを定義します。

属性ステートメントを追加してSAML統合を作成したら、Profile Editorを使用してプロファイルを更新する必要があります。

動的SAML機能を使用すると、SAML属性ステートメントをOkta Integration Network内のアプリで処理できます。以前は、App Integration Wizardを使用して作成されたアプリでのみ属性ステートメントを使用できました。この機能では、Okta Expression Languageで属性ステートメントを入力する方法やステートメントの処理方法は変更されません。

属性ステートメントでプロファイルを更新する

  1. Admin Consoleで、[Directory(ディレクトリ)][Profile Editor(プロファイル エディター)]に進みます。
  2. 作成した統合を見つけて、[Profile(プロファイル)]列でその名前をクリックします。
  3. [Add Attribute(属性を追加)]をクリックします。
  4. フォームに属性の適切な値を入力します。[Save(保存)]をクリックして続行するか、[Save and Add Another(保存して別のものを追加)]をクリックして別の属性を追加します。
  5. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。アプリ名をクリックします。
  6. [General(一般)]タブをクリックします。次に、[SAML Settings(SAML設定)]セクションの[Edit(編集)]をクリックします。
  7. [Next(次へ)]をクリックします。
  8. [Attribute Statements (Optional)(属性ステートメント(オプション))]セクションに、手順3で作成した属性の名前を入力します。これは値ドロップダウンボックスに自動的に取り込まれません。[Value(値)]に、「appuser」、ピリオド、属性名の順で入力します。たとえば、属性の名前がNewRoleの場合は、appuser.NewRoleという値を入力します。
  9. [Next(次へ)]をクリックし、[Finish(終了)]をクリックします。
  10. [Applications(アプリケーション)]ページで統合の名前をクリックし、[Assignments(割り当て)]タブをクリックします。[Assign(割り当て)]をクリックし、[Assign to Groups(グループに割り当て)]を選択します。グループの右側にある[Assign(割り当て)]をクリックしてグループにアプリを割り当てます。これらの割り当てはSAMLトレーサーで検証できます。
  11. [Done(完了)]をクリックします。

関連項目

アプリケーション統合ウィザードのSAMLフィールドのリファレンス

SAMLアプリ統合を作成する