プロファイル・タイプについて

Okta Universal Directoryでサポートされている2つのプロファイル・タイプを以下に示します。

Oktaユーザー・プロファイル

Oktaユーザー・プロファイルは、基本属性とカスタム属性で構成されています。エンド・ユーザーとはOktaを使用してアプリケーションにアクセスするユーザーであり、ユーザーとはOktaを使用して組織を管理するOkta管理者です。

Oktaでは、組織のすべてのユーザーに対して31のデフォルトの基本属性を定義しています。 変更または削除できる基本属性は、[名][姓]のみです。Oktaをソースとするユーザーに対して、これらの属性を必須またはオプションとしてマークできます。[名]属性と[姓]属性を空にしたユーザーをインポートするには、属性をオプションとしてマークする必要があります。そうでない場合はインポートが失敗します。

[ユーザー名]属性のデフォルトの形式はメール・アドレスです。[形式の制限]コントロールを使用して、デフォルトの形式を変更するか、使用できる特定の文字セットに置き換えることができます。

属性がすでにディレクトリーにある場合にのみ、属性をディレクトリー・プロファイルに追加できます。ユーザーをインポートすると、最初にスキーマ検出操作が完了して属性ピッカーが入力されます。Oktaで属性を検出するには、属性をディレクトリー内のユーザー・オブジェクト、親オブジェクト、または補助オブジェクトに追加する必要があります。

スキーマ検出が完了すると、Oktaがディレクトリー内で検出する権限を持つ属性のリストが利用可能になります。

カスタム・ユーザー属性を追加して、追加のユーザー設定を定義できます。カスタム属性を作成する場合、次の予約済みキーワードは使用できません。 id、externalid、created、lastupdated、scope、status、statuschanged、passwordchanged、syncstate、lastsync、credentials、_links

Oktaグループ・プロファイル

Oktaのデフォルトのグループ・プロファイルは、基本属性とカスタム属性で構成されています。Oktaのデフォルトのグループ・プロファイルの基本属性は、[名前][説明]です。[名前]属性は必須属性であり、大文字と小文字が区別され、一意である必要があります。[説明]属性は必須属性ではありません。

グループ・プロファイルはOktaグループでのみ使用でき、アプリ・グループでは使用できません。

Okta管理コンソールで新しいグループを作成すると、[グループを追加]ダイアログに必要な属性がすべて表示されます。Okta管理コンソールで作成されたグループは、デフォルトのOktaグループ・プロファイルで定義された属性を継承します。

カスタム・グループ属性を追加して、追加のユーザー設定を定義できます。カスタム属性を作成する場合、次の予約済みキーワードは使用できません。windowsDomainQualifiedName、groupType、groupScope、samAccountName、objectSid、externalId、dn、targetDn、googleGroupEmail、googleExternalId、oldExternalId

アプリのユーザー・プロファイル

アプリのユーザー・プロファイルには、Oktaが読み書きできるアプリ属性が一覧表示されます(IDプロバイダーの場合は読み取り専用)。アプリ・プロファイルは、Oktaがアプリにプッシュする属性、またはアプリからインポートする属性を制御します。

ユーザー・プロファイルと同様に、アプリ・プロファイルには基本属性とカスタム属性の両方があります。アプリのユーザー・プロファイルは、Oktaが動的に生成する定義済みリストの属性でのみ拡張できます。Oktaでは、サポートされている属性をサードパーティーのアプリケーションまたはディレクトリーに問い合わせることで、属性のリストを生成します。各アプリは、サポートするカスタム属性を制御します。Oktaプロファイルは、アプリがサポートする属性でのみカスタマイズできます。アプリのカスタム属性は作成できません。