ユーザープロファイルポリシーにIDを追加する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
アプリのユーザープロファイルポリシーにIDを追加すると、ユーザーはユーザー名以外の何かでサインインできるようになります。Oktaユーザープロファイルから2つのカスタム属性を選択してIDとして機能させることも、この目的専用に新しい属性を追加することもできます。
IDは、読み取り/書き込みまたは読み取り専用の属性であり、データタイプが文字列であり、機密情報が含まれていない必要があります。また、一意である必要もあります。電話番号やセカンダリメールアドレスをIDとして使用しないでください。
IDの優先順位
IDの優先順位の設定は重要な構成手順です。ユーザーがIDを入力すると、Oktaは設定済みの優先順位に従ってIDを検証します。一致が見つかると、評価プロセスは停止します。これにより、ユーザーが認証に同じ値を使用するのを防止できます。
たとえば、1つのIDが[middle_name]で、ユーザーAにとってそれ(ミドルネーム)はBarneyです。もう1つのIDは[father_name]で、ユーザーBにとってそれ(父親の名前)はBarneyです。優先順位が最も高いIDとして[father_name]を設定すると、認証にBarneyを使用できるのはユーザーBのみとなります。
開始する前に
-
ポリシーにIDを追加するには、スーパー管理者である必要があります。
-
使用したいカスタム属性がユーザープロファイルにない場合は、追加してください。カスタム属性を非表示にしたり、カスタム属性に機微情報を含めたりすることは避けてください。
-
カスタム属性ごとに、[Data type(データ型)]を[string(文字列)]、[Restriction(制限事項)]を[Value must be unique for each user(値はユーザーごとに一意にする必要があります)]に設定します。この制限事項がドロップダウンリストにない場合は、「カスタム属性を一意にすることができない」を参照してください。
このタスクを開始する
- Admin Consoleでに移動します。
- IDを追加するポリシーを探し、そのポリシーの[Edit(編集)]アイコンをクリックします。
- [Identification(ID)]タブで[Add identifier(IDを追加)]をクリックします。
- ドロップダウンメニューで属性を探して選択します。
- [Save(保存)]をクリックします。
- 優先順位を変更するには、属性をドラッグアンドドロップします。
- 任意。もう1つのIDを追加するには、手順3~6を繰り返します。
- 任意。ポリシーからIDを削除するには、ゴミ箱アイコンをクリックします。
IDを追加したら、どの属性を入力すべきかがユーザーにわかるように、ラベルとヒントを変更します。「サインインページをカスタマイズする」を参照してください。属性をUniversal Directoryにまだ格納していないときは、プロファイル登録フォームにIDを追加する必要もあります。この手順は、セルフサービス登録フローでIDを許可する場合に必要です。