式の詳細

式は、属性の連結、文字列の操作、データ型の変換などを行うために使用します。属性マッピング内の式を使用して、属性をOktaに保存したりアプリに送信したりする前に属性を変更できます。式は、アプリ間でデータの整合性と形式を維持するのにも役立ちます。たとえば、メールの接頭辞をユーザー名として使用したり、メールの接尾辞を一括置換したり、既存の属性の組み合わせに基づいて属性を入力したりできます(displayName = lastName、firstName)。

OktaはSpring Expression Language(SpEL)関数のサブセットをサポートします。「Okta式言語」をご覧ください。

一部の関数(つまり、string)は製品の他の領域で機能しますが(SAML 2.0テンプレート属性やカスタムのユーザー名の形式など)、すべてが機能するわけではありません。

ユーザー名の上書き

Okta式言語を使用して、Oktaアプリケーションのカスタム・ユーザー名を作成できます。以下に、この方法の例をいくつか示します。

  • インポートされた複数の属性を連結してOktaユーザー名を構築します。
  • 条件を使用して、異なる形式のユーザー名を作成します。例:
    • attribute1 = Aの場合、ユーザー名はacme.comで終わる必要があります。それ以外の場合、ユーザー名の末尾はacme-temp.comにする必要があります。
    • :john.doe@acme.comjohn.doe@acme-temp.com
    • これは、異なるタイプのユーザー(従業員と請負業者など)を区別するのに便利です。
  • さまざまなソースの属性からアプリのユーザー名を構築します。
  • 切り捨てによって最大長さを適用します。

ユーザー名上書き機能は、以前に選択したOktaまたはアプリのユーザー名の形式を上書きします。ユーザー名の上書きを実装すると、以前に選択したユーザー名の形式が適用されなくなります。

ユーザー名の上書き機能を選択的属性プッシュとともに使用して、ユーザー・プロファイル情報が変更されるたびにアプリのユーザー名を継続的に更新することもできます。たとえば、ユーザー名の形式にメール・アドレスを使用するアプリでユーザー名が変更された場合、Oktaはアプリのユーザー名を新しいメール・アドレスに自動的に更新できます。

アプリのユーザー名の上書き

アプリのユーザー名の形式を変更するには、アプリの[サインオン]ページにある[アプリケーション・ユーザー名のフォーマット]リストでオプションを選択します。アプリの[サインオン]ページに表示されるユーザー名のマッピングは、Oktaからアプリへのフローの信頼できる情報源です。 アプリのユーザー名が更新されるタイミングの変更も、アプリの[サインオン]ページで完了できます。

Active Directory(AD)、LDAP およびSAML アイデンティティ・プロバイダーのアプリの場合、プロファイル・エディターを使用してユーザー名マッピングを上書きします。