グループ属性ステートメントを定義する

これはレガシー構成です。既存のレガシーグループ属性ステートメントを更新したいが、新しいclaim管理機能に移行したくない場合は、このトピックの手順に従ってください。それ以外の場合はアプリ統合にカスタムクレームを構成するを参照してください。

レガシー構成を使用してグループ属性ステートメントを定義するには、次の手順を実行します。

Admin Consoleで、アプリケーション（Applications） > アプリケーション（Applications）に移動します。
SAMLアプリを選択します。
サインオン（Sign On）タブを選択します。
属性ステートメント（Attribute Statements）（Attributes Statements）セクションで、レガシー構成を表示（Show legacy configuration）を展開します。
編集（Edit）をクリックします。
SAMLアプリで使用するグループ属性の名前（Name）を入力します。
名前のフォーマット（Name format）を選択します。これは、名前（Name）属性がアプリに提供されるフォーマットです。
- 指定なし（Unspecified）：Oktaプロファイルによって定義される任意の形式を使用できます。アプリが解釈できる形式である必要があります。
- URI参照（URI Reference）：名前をUniform Resource Identifierの文字列で指定します。
- 基本（Basic）：単純な文字列。これはデフォルトの形式です。
式のフィルター（Filter）オプション（次から開始（Starts with）、次と等しい（Equals）、次を含む（Contains）、次の正規表現に一致（Matches regex））を選択します。
注:
Oktaでは、SAMLアサーションに含められる属性数に制限はありません。ただし、ターゲットアプリまたはブラウザーでは大きなSAMLペイロードが拒否される可能性があります。属性数を最小限に抑え、ターゲットアプリに必要な属性のみを提供します。
Oktaの（GroupName）［GroupName］値との照合に使用され、SAMLアサーションに追加される式を入力します。Okta Expression Languageを使用して式（最大512文字）を作成します。
任意。他を追加（Add Another）をクリックし、手順を繰り返して別の属性を追加します。

注:

動的SAML機能を使用すると、SAML属性ステートメントをOkta Integration Network内のアプリで処理できます。以前は、App Integration Wizardを使用して作成されたアプリでのみ属性ステートメントを使用できました。この機能では、Okta式言語での属性ステートメントの入力方法や、そのステートメントの処理方法は変更されません。