アプリ・ディレクトリ・IDプロバイダーにカスタム属性を追加

ディレクトリプロファイルに属性を追加できるのは、その属性がすでにディレクトリに存在する場合のみであるため、Oktaはスキーマ検出を実行して使用可能な属性のリストを自動入力します。Oktaに属性を検出させるには、ディレクトリ内のユーザーオブジェクト(ユーザーオブジェクト、親オブジェクト、または補助オブジェクト)に属性を追加する必要があります。

ユーザー属性の値のフィールドが空のままだと、""または空の文字列として処理され、プロファイルに ""として保存されます。search=(profile.<propertyName> pr)を使用すると、プロファイルに値が含まれており、NULLではないため空の文字列を含むユーザープロファイルが返されます。属性をNULLに設定するには、Okta APIを使用する必要があります。Okta開発者向けドキュメントを参照してください。

スキーマ検出は数秒で完了し、完了するとOktaがディレクトリ内で発見する権限を持つ属性のリストが表示されます。

  1. Okta Admin Consoleで、[Directory(ディレクトリ)] [Profile Editor(プロファイルエディター)]に進みます。
  2. [Filters(フィルター)]リストから、Apps(アプリ)Directories(ディレクトリ)、またはIdentity Providers(IDプロバイダー)を選択します。
  3. 変更したいアプリ、ディレクトリ、またはIDプロバイダーについて、[Profile(プロファイル)]をクリックします。[Profile(プロファイル)]が利用できない場合は、プロファイル名をクリックします。
  4. [Add Attribute(属性を追加)]をクリックします。
  5. 以下のフィールドに入力します。
    • データ型:次のいずれかのデータ型を選択します。
      • 文字列:ゼロまたはそれ以上のUNICODE文字の並び(文字、数字、または句読点)
      • 数値:Java 64-ビットDouble形式の浮動小数点数「プラットフォームの仕様」を参照してください。
      • ブール値:true、false、またはnullデータ値を格納
      • 整数:Java 64-ビットLong形式の整数
      • 文字列の配列:文字列のシーケンシャルコレクション

        文字列の配列がカスタムアプリ属性として作成され、グループに割り当てられた場合のユーザーエクスペリエンスは、配列の項目数に応じて異なります。配列に含まれる項目の数が150未満であれば、項目は、項目選択のためのチェックボックス付きでシーケンシャルリストに表示されます。文字列の配列の項目数が150を上回る場合、項目は検索可能なスクロールダイアログボックスに表示されます。

      • 数字の配列:数字のシーケンシャルコレクション
      • 整数の配列:整数のシーケンシャルコレクション
      • 国コード:ユーザーの出身国を表すコード
      • 言語コード:ユーザーの言語を表すコード
      • リンクされたオブジェクト:ユーザーと他の属性との関係を表すコード
    • 表示名:UIに表示される、人間が判読できるラベル
    • 変数名:マッピングで参照できる属性の名前
    • 外部名:IdPアサーションやプロファイルAPIの属性名です(SAML属性名など)。
    • 説明:属性の説明
  6. 任意。以下のフィールドに入力します。
    • Enum:値の列挙型リストを定義するには、このチェックボックスを選択します。ブール値以外のすべてのデータ型をサポートしています。
    • 属性メンバー表示名を入力します。たとえば、「小」、「中」、「大」などです。
    • 制限事項[Value must be unique for each user(値はユーザーごとに一意にする必要があります)]を選択して、各ユーザーに対して一意な属性であることを要求します。
    • 属性の長さ:[Value(値)]フィールドの最小および最大の長さを入力します。
    • 必須属性:このチェックボックスを選択して、その属性が必須であることを示します。

    Oktaでは、アプリケーションのユーザー名に使用される属性を読み取り専用または非表示にすることを推奨しています。

  7. 別のカスタム属性を追加するには、[Save(保存)]または[Save and Add Another(保存して別のものを追加)]をクリックします。