プロファイルタイプ

Okta Universal Directoryでサポートされている2つのプロファイルタイプは以下のとおりです。

• Oktaユーザープロファイル
• Oktaグループプロファイル
• アプリのユーザープロファイル

Oktaユーザープロファイル

Oktaユーザープロファイルは、基準属性とカスタム属性で構成されています。エンドユーザーはOktaを使ってアプリにアクセスする方々であり、ユーザーはOktaを使ってorgを管理するOkta管理者です。

Oktaユーザープロファイルを表示するには、［Directory（ディレクトリ）］［Profile Editor（プロファイルエディター）］に移動し、［Users（ユーザー）］タブをクリックします。［User（ユーザー）］（デフォルト）プロファイルをクリックします。

Oktaでは、orgのすべてのユーザーに対して31のデフォルトbase（基本）属性が定義されます。変更または削除可能な基本属性は、First Name（名）とLast Name（姓）のみです。Oktaをソースとするユーザーに対して、これらの属性を必須または任意にマークすることができます。First Name（名）およびLast Name（姓）属性が空のユーザーをインポートするには、Oktaでこの属性を任意にする必要があります。そうしないと、インポートは失敗します。「ユーザープロファイルの氏名を任意にする」を参照してください。

Username（ユーザー名）属性のデフォルト形式はメールアドレスです。Format Restriction（形式の制限）コントロールを使用すると、デフォルトの形式を変更したり、許容される特定の文字セットに置き換えることができます。

ディレクトリプロファイルに属性を追加できるのは、その属性がすでにディレクトリにある場合のみです。ユーザーをインポートする際には、まずスキーマ検出操作を完了して、属性ピッカーに情報を自動入力します。Oktaに属性を検出させるには、ディレクトリ内のユーザーオブジェクト、親オブジェクト、または補助オブジェクトに属性を追加する必要があります。

スキーマ検出が完了すると、Oktaにディレクトリの検出権限がある属性のリストが表示されます。

カスタムユーザー属性を追加して、追加のユーザー設定を定義することができます。カスタム属性を作成する場合、次の予約済みキーワードは使用できません：id、profile、status、transitioningtostatus、created、activated、statuschanged、lastlogin、lastupdated、passwordchanged、type、realm、realmId、password、credentials、_links、_embedded、class、classloader。

Oktaグループプロファイル

Oktaデフォルトグループプロファイルは、基準属性とカスタム属性で構成されています。Oktaデフォルトグループプロファイルの基準属性は、Name（名前）とDescription（説明）です。［Name（名前）］は、大文字と小文字を区別する必須属性であり、一意でなければなりません。Description（説明）属性はオプションです。Okta Admin Consoleで作成されたグループは、デフォルトのOktaグループプロファイルで定義された属性を継承します。「グループを作成する」を参照してください。

Oktaグループプロファイルを表示するには、［Directory（ディレクトリ）］［Profile Editor（プロファイルエディター）］に移動し、［Groups（グループ）］タブをクリックします。［Okta group（Oktaグループ）］プロファイルをクリックします。

グループプロファイルはOktaグループでのみ使用できます。アプリグループでは使用できません。

カスタムグループ属性を追加して、他のユーザー設定を定義することができます。カスタム属性を作成する際、以下の予約キーワードは使用できません：windowsDomainQualifiedName、groupType、groupScope、samAccountName、objectSid、externalId、dn、targetDn、googleGroupEmail、googleExternalId、oldExternalId。

アプリのユーザープロファイル

アプリのユーザープロファイルには、Oktaが読み書きできるアプリの属性が列挙されています（IDプロバイダーは読み取り専用）。アプリのプロファイルは、Oktaがアプリにプッシュする、またはアプリからインポートする属性を制御します。

アプリユーザープロファイルを表示するには、［Directory（ディレクトリ）］［Profile Editor（プロファイルエディター）］に移動し、［Users（ユーザー）］をクリックしてから、［フィルター］の下にある［Users（ユーザー）］を選択します。アプリユーザープロファイルを表示するアプリをクリックします。

ユーザープロファイルと同様に、アプリプロファイルにも基準属性とカスタム属性があります。Oktaが動的に生成する定義済みリストの属性を使用してアプリユーザープロファイルを拡張します。Oktaは、サードパーティアプリやディレクトリに、サポートされている属性のクエリを実行することで、属性のリストを生成します。各アプリは、どのカスタム属性をサポートするかを指定します。Oktaプロファイルは、アプリがサポートする属性でのみカスタマイズできます。アプリのカスタム属性を作成することはできません。