カスタムLDAP属性を追加または削除する
Universal Directoryでは、LDAP は単なる別のアプリケーションです。つまり、LDAPはOkta内に独自の一意のアプリ・ユーザー・プロファイルを持っているということです。ディレクトリーのユーザー・プロファイルは、プロファイル・エディターで表示できます。
プロファイル・エディターを使用すると、管理者はユーザーのLDAP アプリ・プロファイルを完全に制御できます。管理者は、プロファイルへの属性の追加と削除、属性マッピングのカスタマイズ、インバウンドまたはアウトバウンド・フロー内でのデータ変換を実行できます。
属性がLDAPディレクトリーにすでに存在する場合にのみLDAP プロファイルに属性を追加できるため、Oktaは、最初にスキーマ検出ステップを実行して属性ピッカーを入力します。Oktaで属性を検出するには、ユーザー・オブジェクト階層内のオブジェクトに追加する必要があります。つまり、このプロセス中に属性を検出するには、ユーザー・オブジェクト、親オブジェクト、または補助オブジェクトのいずれかに属性を追加する必要があります。
スキーマ検出の実行には数秒かかります。完了すると、OktaがLDAPで検出することが許可されている属性のリストが提供されます。
- 管理コンソールで、[ディレクトリー] > に移動します [プロファイル・エディター]
- [フィルター]リストで[ディレクトリー]を選択します。
- 更新するディレクトリーの[アクション]列の[プロファイル]をクリックします。
- [属性を追加]をクリックします。
- [スキーマ属性を選択]ダイアログで、追加する属性を選択します。
- [保存]をクリックします。
- 任意:カスタム属性を削除するには、[属性]リストでそのカスタム属性を探し、Xをクリックします。