Universal Directoryのカスタム・ユーザー・タイプについて

Oktaは最大10個のユーザー・タイプをサポートします。この数には、デフォルトのOktaユーザー・プロファイルと最大9つのカスタム・ユーザー・タイプが含まれます。

カスタム・ユーザー・タイプを作成すると、Universal Directoryによって、基本的に、デフォルトの31個のベースOkta属性を持つ最新のデフォルトのOktaユーザー・プロファイルのコピーが作成されます。コピーは、指定した新しいユーザー・タイプ名(Contractorなど)で作成されます。このコピーを作成したら、契約社員のユーザー・タイプに関連するカスタム属性を追加できます。

31個のベースOktaユーザー属性をカスタマイズできます。カスタム・ユーザー・タイプごとに異なる属性設定を使用できます。一部の属性をオプションまたは必須にしたり、さまざまな列挙型を選択したりできます。各ユーザー・タイプは、Oktaユーザー・プロファイル属性を異なるアプリケーション属性にマッピングし、カスタム属性を追加できます。これにより、認証とプロビジョニングのシナリオで完全な柔軟性が得られます。

ユーザー・タイプでは、次のことが可能です。

  • 1つのOkta組織内に最大10個の異なるユーザー・タイプを含めることができます。
  • 属性に異なる制約を適用します。たとえば、usernameの場合、1つのユーザー・タイプの形式としてメールを指定し、別のユーザー・タイプの形式としてsAMAccountNameを指定できます。
  • 異なるユーザー・タイプの同じアプリに対して異なるプロファイル・マッピングを使用します。

各Oktaユーザーは1つのユーザー・タイプしか持つことができません。ユーザー・タイプはそのユーザーの作成時に選択されます。つまり、ジェーン・ドウは、デフォルトのOktaユーザー・タイプまたはカスタム・ユーザー・タイプのいずれか1つのOktaユーザー・タイプのみを持つことができます。

ユース・ケース

ジェーンが2つのユーザー・タイプを必要とする場合、2つの異なるユーザー・プロファイルを作成する必要があります。これはどういう意味ですか?

ジェーン・ドウが地元の大学の教師であるシナリオを見てみましょう。彼女は教師として、クラスの資料を作成したり、学生の成績を提供したり、福利厚生や給与計算などのために社内の従業員用アプリケーションを扱ったりするために、特定のアプリケーションへのアクセスを必要とします。ジェーン・ドウはカスタム・ユーザー・タイプ[教師]として作成されます。

ジェーン・ドウが従業員に提供されている授業料無料を利用したいと考え、授業に登録した場合、彼女はもう大学の教師としてはサインインしません。彼女は授業資料の閲覧、オンラインでのクラスメートとのやり取り、自分の成績の表示のために学生関連のアプリケーションにアクセスできるよう、学生プロファイルが必要になります。ジェーン・ドウは既存のOktaユーザーIDを再利用できません。カスタム・ユーザー・タイプが[学生]の新しいユーザー・プロファイルを作成する必要があります。これには、「学生」属性を持つ2番目のユーザー・プロファイルが必要になります。

カスタム・ユーザー・タイプを操作するには、Universal Directoryのカスタム・ユーザー・タイプに関する既知の問題をご覧ください。