プロファイルタイプについて
Okta Universal Directoryでサポートされている2つのプロファイルタイプは以下のとおりです。
Oktaユーザープロファイル
Oktaユーザープロファイルは、基準属性とカスタム属性で構成されています。エンドユーザーはOktaを使ってアプリケーションにアクセスする方々であり、ユーザーはOktaを使ってorgを管理するOkta管理者です。
Oktaでは、orgのすべてのユーザーに対して31のデフォルトの基本属性を定義しています。変更または削除可能な基本属性は、First Name(名)とLast Name(姓)のみです。Oktaをソースとするユーザーに対して、これらの属性を必須または任意にマークすることができます。First Name(名)およびLast Name(姓)属性が空のユーザーをインポートするには、Oktaでこの属性を任意にする必要があります。そうしないと、インポートは失敗します。
Username(ユーザー名)属性のデフォルト形式はメールアドレスです。形式の制限コントロールを使用すると、デフォルトの形式を変更したり、許容される特定の文字セットに置き換えることができます。
ディレクトリプロファイルに属性を追加できるのは、その属性がすでにディレクトリにある場合のみです。ユーザーをインポートする際には、まずスキーマ検出操作を完了して、属性ピッカーに情報を自動入力します。Oktaに属性を検出させるには、ディレクトリ内のユーザーオブジェクト、親オブジェクト、または補助オブジェクトに属性を追加する必要があります。
スキーマ検出が完了すると、Oktaにディレクトリの検出権限がある属性のリストが表示されます。
カスタムユーザー属性を追加して、追加のユーザー設定を定義することができます。カスタム属性を作成する場合、次の予約済みキーワードは使用できません:"id"、"profile"、"status"、"transitioningtostatus"、"created"、"activated"、"statuschanged"、"lastlogin"、"lastupdated"、"passwordchanged"、"type"、"realm"、"realmId"、"password"、"credentials"、"_links"、"_embedded"、"class"、"classloader"
Oktaグループプロファイル
Oktaデフォルトグループプロファイルは、基準属性とカスタム属性で構成されています。Oktaデフォルトグループプロファイルの基準属性は、Name(名前)とDescription(説明)です。Name(名前)属性は、大文字と小文字を区別する必須属性であり、一意でなければなりません。Description(説明)属性は、必須属性ではありません。
グループプロファイルはOktaグループでのみ使用できます。アプリグループでは使用できません。
Okta Admin Consoleで新しいグループを作成すると、必要な属性がすべて[Add group(グループの追加)]ダイアログに表示されます。Okta Admin Consoleで作成されたグループは、デフォルトのOktaグループプロファイルで定義された属性を継承します。
カスタムグループ属性を追加して、追加のユーザー設定を定義することができます。カスタム属性を作成する際、以下の予約キーワードは使用できません:windowsDomainQualifiedName、groupType,、groupScope、samAccountName、objectSid、externalId、dn、targetDn、googleGroupEmail、googleExternalId、oldExternalId。
アプリのユーザープロファイル
アプリのユーザープロファイルには、Oktaが読み書きできるアプリの属性が列挙されています(IDプロバイダーは読み取り専用)。アプリのプロファイルは、Oktaがアプリにプッシュする、またはアプリからインポートする属性を制御します。
ユーザープロファイルと同様に、アプリプロファイルにも基準属性とカスタム属性があります。アプリのユーザープロファイルは、Oktaが動的に生成する定義済みリストの属性でのみ拡張できます。Oktaは、サードパーティアプリケーションやディレクトリに、サポートされている属性のクエリを実行することで、属性のリストを生成します。各アプリは、どのカスタム属性をサポートするかを指定します。Oktaプロファイルは、アプリがサポートする属性でのみカスタマイズできます。アプリのカスタム属性を作成することはできません。