属性マッピングについて

属性マッピングは、プロビジョニング・プロセス中に交換する属性を制御するために使用します。属性マッピングには次の2つのタイプがあります。

プロビジョニング中に交換されるデータは、属性の定義と、データのソースとユーザーが割り当てられているアプリケーションとの間で属性がどのようにマッピングされるかによって決まります。

属性マッピングは双方向にできます。デフォルトのOktaユーザー・プロファイル属性をアプリのユーザー属性にマッピングすることも、アプリからOktaユーザー・プロファイル属性にマッピングすることもできます。

アプリからOktaへの属性マッピング

このタイプの属性マッピングでは、ディレクトリーまたは人事アプリケーションの複数または単一のインスタンスが信頼できる情報源として使用されます。属性マッピングは、これらの情報源からの属性をOktaユーザー・プロファイルにインポートする方法を定義します。

この図では、Active Directory(AD)とWorkdayがOktaユーザー・プロファイルにFirstName、LastName、Boss属性を提供しています。AD属性givenNameおよびsnは、Okta属性FirstNameおよび LastNameにマッピングされ、Workday属性managerUserNameはOkta属性 Bossにマッピングされます。

ユーザー追加のイメージ

Oktaからアプリへの属性マッピング

このタイプの属性マッピングでは、ユーザー・アカウントのプロビジョニングと更新のために、データがOktaから他のアプリケーションにプッシュされます。

LDAPのような異なるソースからの属性など、Oktaユーザー・プロファイルにない属性のマッピングはサポートされていません。マッピングはOktaユーザー・プロファイルの更新時に適用され、ソース・プロファイルの更新時には適用されません。マッピングされたデータがターゲット・アプリケーションに一貫して送信されるようにするには、プロファイル・マッピングで使用される式にOktaユーザー・プロファイル属性のみを含める必要があります。

この図では、Oktaが4つのユーザー・プロファイル属性をGoogleの対応する4つのユーザー・プロファイル属性に送信しています。

ユーザー追加のイメージ