属性マッピングについて

属性マッピングを使用して、プロビジョニングプロセス中に交換される属性を制御します。属性マッピングは、2種類あります。

• アプリからOktaへの属性マッピング
• Oktaからアプリへの属性マッピング

プロビジョニング中に交換されるデータは、属性の定義と、データのソースとユーザーが割り当てられているアプリケーションとの間で属性がどのようにマッピングされるかによって決まります。

属性マッピングは、双方向で行うことができます。デフォルトのOktaユーザープロファイル属性をアプリのユーザー属性に、またはアプリからOktaユーザープロファイル属性にマッピングすることができます。

アプリからOktaへの属性マッピング

このタイプの属性マッピングでは、ディレクトリや人事アプリケーションの複数または単一のインスタンスが信頼できる情報源として使用されます。属性マッピングは、これらのソースからの属性がOktaのユーザープロファイルにどのようにインポートされるかを定義します。

この図では、Active Directory（AD）とWorkdayが、OktaのユーザープロファイルにFirstName、LastName、Bossの属性を提供しています。AD属性のgivenNameとsnは、Okta属性のFirstNameとLastNameにマッピングされ、Workday属性のmanagerUserNameは、Okta属性のBossにマッピングされています。

Oktaからアプリへの属性マッピング

このタイプの属性マッピングでは、データはOktaから他のアプリケーションにプッシュされ、ユーザーアカウントのプロビジョニングとアップデートを行います。

LDAPなどの異なるソースからの属性など、Oktaのユーザープロファイルにない属性のマッピングはサポートされていません。マッピングは、Oktaのユーザープロファイルがアップデートされたときに適用され、ソースプロファイルのアップデート時には適用されません。マッピングされたデータがターゲットアプリケーションに一貫して送信されるよう、プロファイルマッピングで使用される式には、Oktaユーザープロファイル属性のみを含めるようにしてください。

この図では、Oktaは4つのユーザープロファイル属性を、Googleで対応する4つのユーザープロファイル属性に送信しています。