カスタム属性をOktaユーザープロファイルに追加する
Oktaユーザープロファイルにカスタム属性を追加して、基準属性にはない属性を定義します。任意で、これらのカスタム属性のデフォルト値を設定できます。
空のまま残されたユーザー属性値のフィールドは、""または空の文字列として処理され、""としてプロファイルに保存されます。search=(profile.<propertyName> pr)を使用すると、プロファイルに値が含まれ、NULLではないため、空の文字列を含むユーザープロファイルが返されます。属性をNULLに設定するには、Okta APIを使用する必要があります。Okta開発者向けドキュメントを参照してください。
- Admin Consoleでに進みます。
- [Filters(フィルター)]リストからOktaをクリックします。
- [Okta User(Oktaユーザー)](デフォルト)の[Profile(プロファイル)]をクリックします。[Profile(プロファイル)]が使用できない場合は、[User(ユーザー)](デフォルト)をクリックします。
- [Add Attribute(属性を追加)]をクリックします。
- 以下のフィールドに入力します。
- Data type(データ型):次のいずれかのデータ型を選択します。
- string(文字列):ゼロ個以上のUnicode文字の並び(文字、数字、句読点)
- number(数値):Javaの64ビットDouble形式の浮動小数点数「プラットフォームの仕様」を参照してください。
- boolean(ブール値):true、false、またはnullデータ値を格納
- integer(整数):Javaの64ビットLong形式の整数
- string array(文字列の配列):文字列のシーケンシャルコレクション
- number array(数値の配列):数値のシーケンシャルコレクション
- integer array(整数の配列):整数のシーケンシャルコレクション
- country code(国コード):ユーザーの出身国を表すコード
- language code(言語コード):ユーザーの言語を表すコード
- linked object(リンクされたオブジェクト):ユーザーと他の属性との関係を表すコード
- Display name(表示名):Admin Consoleに表示される属性を説明する名前を入力します。
- Variable name(変数名):マッピングで参照できる属性の属性名を入力します。
- Description(説明):属性の説明を入力します。
- Data type(データ型):次のいずれかのデータ型を選択します。
- 任意。次のフィールドに情報を入力します。
- Enum:[Define enumerated list of values(列挙された値のリストを定義します)]を選択します。ブール以外のすべてのデータ型がサポートされます。
- Attribute members(属性メンバー):[Display names(表示名)]と[Values(値)]を入力します。たとえば、値1でSmallの表示を選択できます。
- Restriction(制限事項):[Value must be unique for each user(値はユーザーごとに一意にする必要があります)]を選択し、全ユーザーで一意であることを必須とします。
- Attribute length(属性の長さ):[Value(値)]フィールドの最小および最大長さを入力します。
- Attribute required(必須属性):この属性を必須にするときは[Yes]を選択します。
[Default value(デフォルト値)]:値を入力します。カスタム属性のデフォルト値を設定すると、必要なカスタム属性に値(デフォルト以外)を割り当てる権限を管理者に付与することなく、ユーザーの作成を管理者に委任できます。この方法により、org内のどの管理者が特定のアクションを実行できるかを正確に制御できます。
[User permission(ユーザー権限)]:次のいずれかのオプションを選択します。ベストプラクティスは、アプリのユーザー名に使用される属性を読み取り専用または非表示にすることです。ベストプラクティスは、アプリのユーザー名に使用される属性を読み取り専用または非表示にすることです。
Hide(非表示)
読み取り専用
[Read-Write(読み取り/書き込み)]
- 別のカスタム属性を追加するには、[Save(保存)]または[Save and Add Another(保存して別のものを追加)]をクリックします。