ユーザープロファイルポリシーにIDを追加する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

アプリのユーザープロファイルポリシーにIDを追加すると、ユーザーはユーザー名以外の何かでサインインできるようになります。Oktaユーザープロファイルから2つのカスタム属性を選択してIDとして機能させることも、この目的専用に新しい属性を追加することもできます。

IDは、読み取り/書き込みまたは読み取り専用の属性であり、データタイプが文字列であり、機密情報が含まれていない必要があります。また、一意である必要もあります。電話番号やセカンダリメールアドレスをIDとして使用しないでください。

IDの優先順位

IDの優先順位の設定は重要な構成手順です。ユーザーがIDを入力すると、Oktaは設定済みの優先順位に従ってIDを検証します。一致が見つかると、評価プロセスは停止します。これにより、ユーザーが認証に同じ値を使用するのを防止できます。

たとえば、1つのIDが[middle_name]で、ユーザーAにとってそれ(ミドルネーム)はBarneyです。もう1つのIDは[father_name]で、ユーザーBにとってそれ(父親の名前)はBarneyです。優先順位が最も高いIDとして[father_name]を設定すると、認証にBarneyを使用できるのはユーザーBのみとなります。

開始する前に

  • ポリシーにIDを追加するには、スーパー管理者である必要があります。

  • 使用したいカスタム属性がユーザープロファイルにない場合は、追加してください。カスタム属性を非表示にしたり、カスタム属性に機微情報を含めたりすることは避けてください。

  • カスタム属性ごとに、[Data type(データ型)][string(文字列)][Restriction(制限事項)][Value must be unique for each user(値はユーザーごとに一意にする必要があります)]に設定します。この制限事項がドロップダウンリストにない場合は、「カスタム属性を一意にすることができない」を参照してください。

このタスクを開始する

  1. Admin Consoleで[Security(セキュリティ)][User Profile Policies(ユーザープロファイルポリシー)]に移動します。
  2. IDを追加するポリシーを探し、そのポリシーの[Edit(編集)]アイコンをクリックします。
  3. [Identification(ID)]タブで[Add identifier(IDを追加)]をクリックします。
  4. ドロップダウンメニューで属性を探して選択します。
  5. [Save(保存)]をクリックします。
  6. 優先順位を変更するには、属性をドラッグアンドドロップします。
  7. 任意。もう1つのIDを追加するには、手順3~6を繰り返します。
  8. 任意。ポリシーからIDを削除するには、ゴミ箱アイコンをクリックします。

IDを追加したら、どの属性を入力すべきかがユーザーにわかるように、ラベルとヒントを変更します。「サインインページをカスタマイズする」を参照してください。属性をUniversal Directoryにまだ格納していないときは、プロファイル登録フォームにIDを追加する必要もあります。この手順は、セルフサービス登録フローでIDを許可する場合に必要です。

関連項目

複数のID

ユーザープロファイルポリシーにアプリを追加する