Googleメールエイリアスのサポート

有効にすると、OktaからGoogle Workspaceにプッシュされた新しいユーザーは、追加のメールエイリアスがGoogleに自動的に入力されます。Googleからインポートを実行すると、新しくインポートされたユーザーのメール・エイリアスがGoogleからプルされ、GoogleアプリのユーザーのemailAliasesプロパティーに設定されます。Googleのプロファイルソーシングが有効になっている場合、既存のユーザーは、Googleからのインポートが実行されたときにemailAliases属性も更新されます。

手順

既存のGoogleWorkspaceアプリインスタンスでメールエイリアス機能を有効にするには、次のように emailAliases プロパティをアプリインスタンスのスキーマに追加する必要があります。

  1. Oktaで、[Directory(ディレクトリ)] >[Profile Editor(プロファイル エディター)]の順に進みます。

  2. プロファイル編集アイコンをクリックします。

  3. [Add Attribute(属性を追加)]をクリックします。

  4. [Refresh Attribute List(属性リストを更新)]をクリックします。

    この時点で []メールエイリアス []をインスタンスに追加できるはずです。

  5. emailAliasesを選択し、 [Save (保存)]をクリックします。

  6. ここで、属性をOktaユーザー・プロファイルにマッピングする必要があります(以下の注を参照)。これを行うには、Google Workspaceの属性マッピングに移動します。

後続のユーザーのプッシュおよびインポート操作は、電子メールエイリアスに対応するようになります。

注

注:OktaがGoogleWorkspace Updateユーザー属性に設定されていて、 emailAliases Google Workspace属性がOkta属性にマップされていない場合、Oktaは既存のGoogleWorkspaceメールエイリアス値を空白の値に置き換えます。詳細については、 属性マッピングについて ]を参照してください。

  • Googleは、すべてのメールエイリアスのドメイン名を最初にGoogle内で登録および確認する必要があることを強制します。したがって、未検証のドメインをGoogleにプッシュするとエラーが発生します。

  • Googleでは、エイリアスの最大数を30に制限しています。

  • 詳細については、 https://developers.google.com/admin-sdk/directory/v1/guides/manage-user-aliasesを参照してください。

  • メール・エイリアスの取得、作成、更新を行うには、Oktaで追加のAPI呼び出しを行う必要があり、これらの呼び出しはGoogle APIの割り当てにカウントされます。

  • Googleへのユーザー・プッシュでは、Oktaはアプリ・ユーザーの emailAliasesプロパティーに値が割り当てられた後にのみアドレスを調整します。値が入力されると、値が空の場合でもプッシュされて上書きされます。

  • すべてのユーザーについて、ユーザー名とメール・エイリアスは両方とも一意の値である必要があります。