Microsoft Entra ID属性をOkta属性にマッピングする

Microsoft Entra IDまたはユーザー認証を使用するには、Microsoft Entra IDのユーザー属性をOkta属性にマッピングする必要があります。

開始する前に

  • Microsoft Entra IDをIDプロバイダーにするを完了します。

  • Oktaの必須属性loginemailfirstName、およびlastNameにマッピングするクレームを決定します。

Microsoft Entra IDでOktaアプリに正しいクレーム値を設定してください。次のMicrosoftのドキュメントを参照してください:ユーザー属性とクレーム

この手順を開始する

この手順には次のタスクが含まれます。

  1. Azure ADからOktaへの属性マッピングを無効にする

  2. カスタム属性を追加する

  3. Azure AD属性をOktaにマッピングする

Microsoft Entra IDからOktaへの属性マッピングを無効にする

  1. Admin Consoleディレクトリ(Directory) > プロファイルエディター に進みます。

  2. 検索(Search)フィールドに、IDプロバイダー(IdP)として追加したときにMicrosoft Entra IDに割り当てた名前を入力します。
  3. ディレクトリの横にあるプロファイル(Profile)をクリックします。
  4. プロファイルエディターで、ユーザーマッピングを構成します。
    1. マッピング(Mappings)をクリックし、ユーザーマッピングを構成(Configure User mappings)を選択します。
    2. Application NameからOktaユーザー( to Okta User)タブを選択します。
    3. 各属性の2番目のドロップダウンで、login(Do not map)属性以外のすべての属性に対してマッピングしない(Do not map)(login)を選択します。
    4. マッピングを保存(Save Mappings)今すぐ更新を適用(Apply updates now)をクリックします。
  5. orgに存在する追加のカスタムユーザーマッピングについて、ステップ4を繰り返します。

OktaでカスタムMicrosoft Entra ID属性を追加する

  1. Microsoft Entra ID IdPのプロファイルエディターフィルター(FILTERS)で、カスタム(Custom)を選択します。
  2. First NameLast NameEmailの属性を削除します。
  3. 属性の追加(Add Attribute)ボタンをクリックします。属性を追加(Add Attribute)ウィンドウが開きます。

  4. Email属性を作成するには、以下のフィールドに入力します。

    フィールド
    表示名 メールまたはこのメールに割り当てるその他の名前。
    変数名 email

    この名前は、プロファイルのマッピングと式でこの属性を参照するために使用されます。
    外部名 この属性にマッピングするクレーム。例:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  5. 保存して別の属性を追加(Save and Add Another)をクリックして、この属性を保存して別の属性を追加します。

  6. 手順4~5を繰り返して、[First Name(名)姓(]、[Last Name)任意(]、[UPN])の属性を追加します。以下の値を指定します。

    First Nameの場合:

    フィールド
    表示名 名([First Name)]、または名に割り当てるその他の名前。
    変数名 firstName

    この名前は、プロファイルのマッピングと式でこの属性を参照するために使用されます。
    外部名 この属性にマッピングするクレーム。例:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

    Last Nameの場合:

    フィールド
    表示名 姓([Last Name)]、または割り当てるその他の名前。
    変数名 lastName

    この名前は、プロファイルのマッピングと式でこの属性を参照するために使用されます。
    外部名 この属性にマッピングするクレーム。例:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    任意(UPN)の場合:

    フィールド
    表示名 UPNまたはUPNに割り当てるその他の名前。
    変数名 upn

    この名前は、プロファイルのマッピングと式でこの属性を参照するために使用されます。
    外部名 この属性にマッピングするクレーム。例:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier

Microsoft Entra IDをOktaにマッピングする

  1. マッピング(Mappings)をクリックし、ユーザーマッピングを構成(Configure User mappings)を選択します。
  2. AAD Application NameからOktaユーザー( to Okta User)タブを選択します。
  3. 以下の表に示すように、作成したカスタムAzure AD属性をOktaユーザープロファイルにマッピングします。
    Azure AD属性 Okta属性

    email、またはupn、またはsubjectNameId

    ユーザーがOktaで認証する際に使用する属性に応じて、正しい属性を選択してください。

    login

    email、またはupn、またはsubjectNameId

    ユーザーのメインのメールアドレスに応じて、正しい属性を選択してください。

    email

    firstName firstName
    lastName lastName

    upn

    任意。

    name identifier

    Image.
  4. マッピングを保存(Save Mappings)今すぐ更新を適用(Apply updates now)をクリックします。

次の手順

Microsoft Entra ID統合をテストする