プロファイル・タイプについて
Okta Universal Directoryでサポートされている2つのプロファイル・タイプを以下に示します。
Oktaユーザー・プロファイル
Oktaユーザー・プロファイルは、基本属性とカスタム属性で構成されています。エンド・ユーザーとはOktaを使用してアプリケーションにアクセスするユーザーであり、ユーザーとはOktaを使用して組織を管理するOkta管理者です。
Oktaでは、組織のすべてのユーザーに対して31のデフォルトの基本属性を定義しています。 変更または削除できる基本属性は、[名]と[姓]のみです。Oktaをソースとするユーザーに対して、これらの属性を必須またはオプションとしてマークできます。[名]属性と[姓]属性を空にしたユーザーをインポートするには、属性をオプションとしてマークする必要があります。そうでない場合はインポートが失敗します。
[ユーザー名]属性のデフォルトの形式はメール・アドレスです。[形式の制限]コントロールを使用して、デフォルトの形式を変更するか、使用できる特定の文字セットに置き換えることができます。
属性がすでにディレクトリーにある場合にのみ、属性をディレクトリー・プロファイルに追加できます。ユーザーをインポートすると、最初にスキーマ検出操作が完了して属性ピッカーが入力されます。Oktaで属性を検出するには、属性をディレクトリー内のユーザー・オブジェクト、親オブジェクト、または補助オブジェクトに追加する必要があります。
スキーマ検出が完了すると、Oktaがディレクトリー内で検出する権限を持つ属性のリストが利用可能になります。
カスタム・ユーザー属性を追加して、追加のユーザー設定を定義できます。カスタム属性を作成する場合、次の予約済みキーワードは使用できません。 id、externalid、created、lastupdated、scope、status、statuschanged、passwordchanged、syncstate、lastsync、credentials、_links
Oktaグループ・プロファイル
Oktaのデフォルトのグループ・プロファイルは、基本属性とカスタム属性で構成されています。Oktaのデフォルトのグループ・プロファイルの基本属性は、[名前]と[説明]です。[名前]属性は必須属性であり、大文字と小文字が区別され、一意である必要があります。[説明]属性は必須属性ではありません。
グループ・プロファイルはOktaグループでのみ使用でき、アプリ・グループでは使用できません。
Okta管理コンソールで新しいグループを作成すると、[グループを追加]ダイアログに必要な属性がすべて表示されます。Okta管理コンソールで作成されたグループは、デフォルトのOktaグループ・プロファイルで定義された属性を継承します。
カスタム・グループ属性を追加して、追加のユーザー設定を定義できます。カスタム属性を作成する場合、次の予約済みキーワードは使用できません。windowsDomainQualifiedName、groupType、groupScope、samAccountName、objectSid、externalId、dn、targetDn、googleGroupEmail、googleExternalId、oldExternalId
アプリのユーザー・プロファイル
アプリのユーザー・プロファイルには、Oktaが読み書きできるアプリ属性が一覧表示されます(IDプロバイダーの場合は読み取り専用)。アプリ・プロファイルは、Oktaがアプリにプッシュする属性、またはアプリからインポートする属性を制御します。
ユーザー・プロファイルと同様に、アプリ・プロファイルには基本属性とカスタム属性の両方があります。アプリのユーザー・プロファイルは、Oktaが動的に生成する定義済みリストの属性でのみ拡張できます。Oktaでは、サポートされている属性をサードパーティーのアプリケーションまたはディレクトリーに問い合わせることで、属性のリストを生成します。各アプリは、サポートするカスタム属性を制御します。Oktaプロファイルは、アプリがサポートする属性でのみカスタマイズできます。アプリのカスタム属性は作成できません。