カスタム属性の一意性の適用について

従業員識別番号など、Oktaユーザー・プロファイルのカスタム属性に、属性の一意性を適用できます。ユーザー・タイプごとに最大5つの一意の属性を宣言できます。5つの一意の属性という上限は、タイプごとに適用されます。ユーザー・タイプごとに同じ属性セットを選択する必要はありません。たとえば、ユーザー・プロファイルAに対して一意として宣言する5つの一意の属性は、ユーザー・プロファイルB、C、またはDに対して宣言したものと一致する必要はありません。

一意の属性は、組織のすべてのユーザー・タイプで単一の名前空間を共有します。ユーザー・タイプAとBの両方にアイスクリーム属性が含まれていて、両方のプロファイルで一意として識別しているとします。このとき、ユーザー・タイプAがチョコレートという値を持つ場合、タイプAまたはBの他のユーザー(またはアイスクリームを一意として宣言した他のユーザー・タイプ)はその値を持つことができません。異なるタイプの一意の属性間で重複を許可するには、属性名を若干異なるものに変更します。たとえば、アイスクリームAとアイスクリームBは別々に追跡されます。

一意でない属性について、一意性が追跡されることはありません。属性「キャンディー」がタイプEで一意であり、タイプFで一意ではなく、タイプEのユーザーがその属性の値として「キャラメル」を持っている場合、タイプEの他のユーザーはその属性の値「キャラメル」を持つことができませんが、任意の数のタイプFのユーザーは値「キャラメル」を持つことができます。キャンディはタイプEでは一意ですが、Fでは一意ではないため、タイプFのユーザーの属性の値は問題になりません。

一意性は、Oktaユーザー・プロファイルのカスタム属性にのみ適用できます。Active DirectoryまたはLDAPからユーザーをインポートする場合、一意性の要件に違反する1人以上のユーザーをインポートしようとすると、それらのユーザーのインポートは失敗します。

一意性の制限があるユーザー・プロファイルのカスタム属性に重複する値を入力しようとすると、値がすでに存在することを示すメッセージが表示されます。一意の値を入力するまで変更を保存できません。

既存のカスタム属性に一意の値が必要であるというマークを付けると、Universal Directoryは検証チェックを実行して、既存の重複するエントリーがないことを確認します。膨大なユーザー・レコードがある場合、検証にはしばらく時間がかかる場合があります。

検証が完了すると、[プロファイル・エディター]ページのステータス・メッセージに以下が示されます。

  • チェックされたレコードの数
  • 見つかった重複の数
  • 推定残り時間

重複するレコードが見つかった場合、[制限]チェックボックスは自動的にオフになります。属性に一意性を適用する前に、重複する値を解決する必要があります。

関連項目

カスタム属性の一意性を適用する