これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。

機密属性を非表示にする

Oktaユーザー・プロファイル属性を機密にすることで、属性フィールドに格納されている情報を非表示にします。属性を機密にし、SAML アサーションまたはマッピング属性で機密属性を使用するには、Oktaのスーパー管理者権限が必要です。

属性を機密にする場合は、次の点を考慮してください。

• 機密属性を必須としてマークしないでください：ユーザーが自分のプロファイルを編集するときに、必須プロパティーの機密の値が欠落しているのを修正するようにユーザーに求めるエラー・メッセージが表示されます。Oktaユーザー・プロファイルは属性があると想定していますが、ユーザーはその属性を表示または編集できません。スーパー管理者がOktaユーザー・プロファイルを編集して属性に不要のマークを付けるまで、ユーザーはプロファイルの変更を保存できません。
• [ユーザー権限]フィールド：このフィールドは、機密属性に対しては常に非表示として扱われます。設定を変更してもフィールドの動作は変更されません。

• APIアクセス管理：テナントのAPIアクセス管理が有効になっている場合、これらのロールは、管理UIのAPIトークン・プレビュー機能のすべての属性（スーパー管理者、組織管理者、読み取り専用管理者、およびAPI AM管理者）を表示できます。

属性を機密にするには、アプリの属性をOktaユーザー・プロファイルにマッピングします。たとえば、Active Directory（AD）に格納されている従業員番号を機密にするために、AD属性をOktaユーザー・プロファイル属性にマッピングし、機密としてマークします。次に、Oktaユーザー属性をWorkdayなどのアプリにマッピングします。データはADからOkta経由でアプリに移動します。プロファイルと属性を操作するを参照してください。

SAMLアサーションで機密属性を使用すると、ユーザーがアプリにサインインするときに追加の検証が行われます。「Template SAMLまたはWS FedアプリケーションでActive Directory、LDAP、Workday値をマッピングする」をご覧ください。

Okta基本属性である予備のメール・アドレス、郵便物送付先、都市、および郵便番号のみを機密としてマークできます。

1. 管理コンソールで、[ディレクトリー] > に移動します [プロファイル・エディター]。
2. [フィルター] リストで[Okta]を選択します。
3. [Oktaユーザー]（デフォルト）の[プロファイル]をクリックします。[プロファイル]が使用できない場合は、[ユーザー]（デフォルト）をクリックします。
4. 属性リストで、機密にする属性の情報 をクリックします。
5. [機密データ]チェック・ボックスをオンにします。
   
6. [属性を保存]をクリックします。

機密属性はユーザーのプロファイルにアスタリスクとして表示されます。