グループ属性ステートメントを定義する
[Create SAML Integration(SAML統合を作成)]ページの[Group Attribute Statements (optional)(グループ属性ステートメント(オプション))]セクションで次の操作を行います。
- SAMLアプリで使用するグループ属性の[Name(名前)]を入力します。
- [Name format(名前のフォーマット)]を選択します。これは、[Name(名前)]属性がアプリに提供されるフォーマットです。
- [Unspecified(指定なし)]:Oktaプロファイルによって定義される任意の形式を使用できます。アプリが解釈できる形式である必要があります。
- [URI Reference(URI参照)]:名前をUniform Resource Identifierの文字列で指定します。
- [Basic(基本)]:単純な文字列。これはデフォルトの形式です。
- 式の[フィルター]オプション([Starts with(次から開始)]、[Equals(次と等しい)]、[Contains(次を含む)]、[Matches regex(次の正規表現に一致)])を選択します。
- Oktaの GroupName値との照合に使用され、SAMLアサーションに追加される式を入力します。Okta Expression Languageを使用して式(最大1024文字)を作成します。
- 任意。[Add Another(別途追加)]をクリックし、手順2~4を繰り返して別の属性を追加します。
動的SAML機能を使用すると、SAML属性ステートメントをOkta Integration Network内のアプリで処理できます。以前は、App Integration Wizardを使用して作成されたアプリでのみ属性ステートメントを使用できました。この機能では、Okta Expression Languageで属性ステートメントを入力する方法やステートメントの処理方法は変更されません。