Googleメールエイリアスのサポート

有効にすると、OktaからGoogle Workspaceにプッシュされた新しいユーザーは、追加のメールエイリアスがGoogleに自動的に入力されます。Googleからインポートを実行する場合、新しくインポートされたユーザーは、メールエイリアスをGoogleから取得し、GoogleアプリユーザーのemailAliasesプロパティに設定します。Googleのプロファイルソーシングが有効になっている場合、既存のユーザーは、Googleからのインポートが実行されたときにemailAliases属性も更新されます。

概要

  • Googleは、すべてのメールエイリアスのドメイン名を最初にGoogle内で登録および確認する必要があることを強制します。したがって、未確認のドメインをGoogleにプッシュすると、エラーが発生します。
  • Googleは、最大30のエイリアスの制限を適用します。
  • 詳細については、Google Directory APIのドキュメントを参照してください。
  • Oktaは、メールエイリアスを取得、作成、更新するために追加のAPI呼び出しを行う必要があり、これらの呼び出しはGoogle APIクォータにカウントされます。
  • Googleにユーザーをプッシュする場合、アプリユーザーのemailAliasesプロパティに値が割り当てられている場合にのみOktaはアドレスを調整します。値が入力されると、空の値であっても、プッシュされてGoogleを上書きします。
  • すべてのユーザーにとって、ユーザー名とメールエイリアスの両方が一意の値でなければなりません。

手順

既存のGoogle Workspaceアプリインスタンスでメールエイリアス機能を有効にするには、次のようにemailAliasesプロパティをアプリインスタンスのスキーマに追加する必要があります。

  1. Oktaで、[Directory(ディレクトリ)][Profile Editor(プロファイルエディタ)]に移動します。

  2. [Profile(プロファイル)]編集アイコンをクリックします。

  3. [Add Attribute(属性を追加)]をクリックします。

  4. [Refresh Attribute List(属性リストを更新)]をクリックします。

    この時点で、emailAliasesがインスタンスに追加できるようになっているはずです。

  5. emailAliasesを選択し、[Save(保存)]をクリックします。

  6. ここで、属性をOktaユーザープロファイルにマッピングする必要があります。これを行うには、Google Workspaceの属性マッピングに移動します。

後続のユーザーのプッシュおよびインポート操作は、メールエイリアスに対応するようになります。

OktaがGoogle Workspace Updateユーザー属性に設定されていて、emailAliases Google Workspace属性がOkta属性にマップされていない場合、Oktaは既存のGoogle Workspaceメールエイリアス値を空白値に置き換えます。「属性マッピング」を参照してください。