ユーザープロファイルポリシーにIDを追加する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

アプリのユーザープロファイルポリシーにIDを追加すると、ユーザーはユーザー名以外の何かでサインインできるようになります。Oktaユーザープロファイルから2つのカスタム属性を選択してIDとして機能させることも、この目的専用に新しい属性を追加することもできます。

IDは、読み取り/書き込みまたは読み取り専用の属性であり、データタイプが文字列であり、機密情報が含まれていない必要があります。また、一意である必要もあります。電話番号やセカンダリメールアドレスをIDとして使用しないでください。

IDの優先順位

IDの優先順位の設定は重要な構成手順です。ユーザーがIDを入力すると、Oktaは設定済みの優先順位に従ってIDを検証します。一致が見つかると、評価プロセスは停止します。これにより、ユーザーが認証に同じ値を使用するのを防止できます。

たとえば、1つのIDがmiddle_nameで、ユーザーAにとってそれ（ミドルネーム）はBarneyです。もう1つのIDはfather_nameで、ユーザーBにとってそれ（父親の名前）はBarneyです。優先順位が最も高いIDとしてfather_nameを設定すると、認証にBarneyを使用できるのはユーザーBのみとなります。

開始する前に

• ポリシーにIDを追加するには、スーパー管理者である必要があります。

• IDとして使用する属性が、デフォルトのOktaユーザープロファイルに含まれることを確認します。「プロファイル登録フォームの属性のルールを理解する」を参照してください。

このタスクを開始する

1. Admin Consoleで［Security（セキュリティ）］［User Profile Policies（ユーザープロファイルポリシー）］に移動します。
2. IDを追加するポリシーを探し、そのポリシーの［Edit（編集）］アイコンをクリックします。
3. ［Identification（ID）］タブで［Add identifier（IDを追加）］をクリックします。
4. ドロップダウンメニューで属性を探して選択します。
5. ［Save（保存）］をクリックします。
6. 優先順位を変更するには、属性をドラッグアンドドロップします。
7. 任意。もう1つのIDを追加するには、手順3～6を繰り返します。
8. 任意。ポリシーからIDを削除するには、ゴミ箱アイコンをクリックします。

IDを追加したら、どの属性を入力すべきかがユーザーにわかるように、ラベルとヒントを変更します。「サインインページをカスタマイズする」を参照してください。属性をUniversal Directoryにまだ格納していないときは、プロファイル登録フォームにIDを追加する必要もあります。この手順は、セルフサービス登録フローでIDを許可する場合に必要です。

関連項目

複数のID

プロファイル登録ポリシーにアプリを追加する