プロファイル登録フォームの属性ルールを理解する

プロファイル登録フォームを扱うときは、フォームによって継承されるOkta Okta Universal Directory(UD)属性の要件とユーザー許可の設定を理解する必要があります。

プログレッシブ登録シナリオでのプロファイル登録フォームの目的は、エンドユーザーに関する情報を収集し、Oktaユーザープロファイルに追加することです。そのため、エンドユーザーに表示される属性は、UDのデフォルトのユーザープロファイルですでに定義されている必要があります。

基準属性

Oktaのデフォルトのユーザープロファイルには、31の定義済み属性があります。「プロファイルタイプについて」を参照してください。これらの基準属性はいずれもプロファイル登録フォームに追加できますが、次のルールに従う必要があります。

  • プロファイル登録フォームで使用するUD属性には、読み取り-書き込み(Read-Write)(User permission)ユーザー許可(User permission)(Read-Write)設定が必要です。これは、サインインプロセス中にユーザーがこの属性の値を更新できるようにするために必要です。

    UD属性のユーザー許可(User permission)非表示(Hide)または読み取り専用(Read Only)の場合、登録フォームは無効になります。プロファイルエディター(Profile Editor)を使ってユーザー許可(User permission)のレベルを変更するまで、フォームのどの部分も追加、編集、または削除できません。

  • UDの属性に対して必須属性(Attribute required)設定が有効になっている場合、登録ポリシーを作成すると、プロファイル登録フォームにその属性が自動的に追加されます。

    • この属性に対してエンドユーザーに表示されるフォームラベル(Form label)を編集できます。

    • この属性の入力要件(Input requirement)は変更できません。OktaがユーザーのUDプロファイルに値を追加してサインインプロセスを続行できるように、エンドユーザーが値を提供する必要があるため、これは必須(Required)に設定されています。

    • プロファイル登録フォームでは、この入力要件(Input requirement)フィールドの値が要件(Requirement)列に表示されます。

    • 入力の表示タイプ(Input display type)は変更できません。

    • この属性をフォームから削除することはできません。

  • UDの属性に対して必須属性(Attribute required)設定が有効になっていない場合、その属性はフォームに自動的に追加されません。

    • この属性は、後で登録フォームから追加または削除できます。

    • この属性に対してエンドユーザーに表示されるフォームラベル(Form label)を編集できます。

    • この属性の入力要件(Input requirement)必須(Required)または任意(Optional)に変更できます。

      • 必須(Required):エンドユーザーがサインインプロセスを続行するには、この入力を行う必要があります。

      • 任意(Optional):エンドユーザーは、この入力をスキップしてサインインプロセスを続行できます。

    • プロファイル登録フォームでは、この入力要件(Input requirement)フィールドの値が要件(Requirement)列に表示されます。

    • この属性はUDプロファイルレベルでは必要ないため、登録フォームから削除できます。

次の表では、いくつかのベースプロファイル属性の例について、必要な条件と許可されるアクションについて説明します。

UD:変数名 UD:属性 PE:フォームへの自動追加 PE:許可されるアクション
user.login はい はい
フォームラベルの編集のみ
user.firstName

はい

はい
フォームラベルの編集のみ
user.middleName いいえ いいえ
  • 追加
  • フォームラベルの編集
  • 入力要件の編集
  • 削除(Delete)
user.title いいえ いいえ
  • 追加
  • フォームラベルの編集
  • 入力要件の編集
  • 削除

カスタム属性

カスタム属性は、ベースのOkta UD属性以外の属性です(たとえば、スポーツファンのお気に入りのチームや、薬局の顧客のワクチン接種状況など)。エンドユーザーからデータを収集するカスタム属性は、プロファイル登録フォームに追加する前に、UDプロファイルに追加する必要があります。

カスタム属性は、基準属性と同じ制限に従います。

  • プロファイル登録フォームに追加できるように、UDで属性のユーザー許可(User permission)設定を読み取り-書き込み(Read-Write)に設定する必要があります。
  • UDで必須属性としてマークされていれば、プロファイル登録フォームの属性のラベルを編集できますが、属性を削除することはできません。
  • UDでオプションの属性としてマークされていれば、属性のラベルと入力オプション(登録フォームの必須または任意のステップとして指定することを含む)を編集したり、属性を削除したりできます。

  • 入力の表示タイプ(Input display type)を、エンドユーザーから期待される情報の種類が最も適切に反映される値に変更できます。列挙データ型ではラジオボタンまたはドロップダウンメニューが使用されますが、ほとんどのフィールドは文字列データ型を持ち、入力タイプとしてテキストボックスが使用されます。ただし、国コードやブーリアンなどのデータ型を持つフィールドを選択すると、登録フォームが対応する入力タイプに変更されます。

次の表では、いくつかのカスタムプロファイル属性の例について、必要な条件と許可されるアクションについて説明します。

UD:変数名 UD:属性 PE:フォームへの自動追加 PE:許可されるアクション
favoriteTeam はい はい
フォームラベルの編集のみ
favoritePlayer いいえ いいえ
  • 追加
  • フォームラベルの編集
  • 入力要件の編集
  • 入力タイプの編集
  • 削除

複数のID

IDは、ユーザーがアプリへのサインイン時またはアカウントの復旧時にユーザー名の代わりに入力できる属性です。デフォルトのOktaユーザープロファイル内の2つのカスタム属性を選択することで、IDとして機能させることができます。ただし、それらの属性は機密性がなく、データタイプが文字列である必要があります。

IDは、ユーザープロファイルポリシーにアプリ単位ベースで構成されます。IDを有効化するためにOkta Universal Directoryで実行が必要なことは何もありませんが、この目的で新しい属性を追加するときは、カスタム属性の推奨事項に従います。

関連項目

カスタムプロファイル登録フォームを作成する