Googleメールエイリアスのサポート
有効にすると、OktaからGoogle Workspaceにプッシュされた新しいユーザーは、追加のメールエイリアスがGoogleに自動的に入力されます。Googleからインポートを実行すると、新しくインポートされたユーザーのメール・エイリアスがGoogleからプルされ、GoogleアプリのユーザーのemailAliasesプロパティーに設定されます。Googleのプロファイルソーシングが有効になっている場合、既存のユーザーは、Googleからのインポートが実行されたときにemailAliases属性も更新されます。
手順
既存のGoogleWorkspaceアプリインスタンスでメールエイリアス機能を有効にするには、次のように emailAliases プロパティをアプリインスタンスのスキーマに追加する必要があります。
-
Oktaで、[Directory(ディレクトリ)] >[Profile Editor(プロファイル エディター)]の順に進みます。
-
プロファイル編集アイコンをクリックします。
-
[Add Attribute(属性を追加)]をクリックします。
-
[Refresh Attribute List(属性リストを更新)]をクリックします。
この時点で []メールエイリアス []をインスタンスに追加できるはずです。
-
emailAliasesを選択し、 [Save (保存)]をクリックします。
-
ここで、属性をOktaユーザー・プロファイルにマッピングする必要があります(以下の注を参照)。これを行うには、Google Workspaceの属性マッピングに移動します。
後続のユーザーのプッシュおよびインポート操作は、電子メールエイリアスに対応するようになります。

注:OktaがGoogleWorkspace Updateユーザー属性に設定されていて、 emailAliases Google Workspace属性がOkta属性にマップされていない場合、Oktaは既存のGoogleWorkspaceメールエイリアス値を空白の値に置き換えます。詳細については、 属性マッピングについて ]を参照してください。
注
-
Googleは、すべてのメールエイリアスのドメイン名を最初にGoogle内で登録および確認する必要があることを強制します。したがって、未検証のドメインをGoogleにプッシュするとエラーが発生します。
-
Googleでは、エイリアスの最大数を30に制限しています。
-
詳細については、 https://developers.google.com/admin-sdk/directory/v1/guides/manage-user-aliasesを参照してください。
-
メール・エイリアスの取得、作成、更新を行うには、Oktaで追加のAPI呼び出しを行う必要があり、これらの呼び出しはGoogle APIの割り当てにカウントされます。
-
Googleへのユーザー・プッシュでは、Oktaはアプリ・ユーザーの emailAliasesプロパティーに値が割り当てられた後にのみアドレスを調整します。値が入力されると、値が空の場合でもプッシュされて上書きされます。
-
すべてのユーザーについて、ユーザー名とメール・エイリアスは両方とも一意の値である必要があります。