カスタムLDAP属性を追加または削除する

Okta Universal Directoryでは、LDAPは単なる別のアプリケーションです。つまり、LDAPはOkta内に独自の一意のアプリユーザープロファイルを持っているということです。ディレクトリのユーザープロファイルは、プロファイルエディターで表示できます。

プロファイルエディターを使用すると、管理者はユーザーのLDAPアプリプロファイルを完全に制御できます。管理者は、プロファイルへの属性の追加と削除、属性マッピングのカスタマイズ、インバウンドまたはアウトバウンドフロー内でのデータ変換を実行できます。

属性がLDAPディレクトリにすでに存在する場合にのみLDAPプロファイルに属性を追加できるため、Oktaは、最初にスキーマ検出ステップを実行して属性ピッカーを入力します。Oktaで属性を検出するには、ユーザーオブジェクト階層内のオブジェクトに追加する必要があります。このプロセス中に属性を検出するには、ユーザーオブジェクト、親オブジェクト、または補助オブジェクトのいずれかに属性を追加する必要があります。

スキーマ検出の実行には数秒かかります。完了すると、OktaがLDAPで検出することが許可されている属性のリストが提供されます。

  1. Okta Admin Consoleで、[Directory(ディレクトリ)]>[Profile Editor(プロファイルエディター)]に進みます。
  2. [Filters(フィルター)]リストで[Directories(ディレクトリ)]を選択します。
  3. 更新するディレクトリの[Actions(アクション)]列の[Profile(プロファイル)]をクリックします。
  4. [Add Attribute(属性を追加)]をクリックします。
  5. [Pick Schema Attributes(スキーマ属性を選択)]ダイアログで、追加する属性を選択します。
  6. [Save(保存)]をクリックします。
  7. 任意。カスタム属性を削除するには、[Attributes(属性)]リストでそのカスタム属性を探し、Xをクリックします。