Oktaから本人検証ベンダーにプロファイル属性をマッピングする
Oktaでは、Oktaから本人検証(IDV)ベンダーにプロファイル属性をマッピングすることができます。プロファイル属性をマッピングすると、IDVの保証レベルが向上します。マッピングは、OktaからIDVベンダーへの一方向です。マッピングにより、IDVベンダーがユーザーのIDを正しく処理できるようになります。この手順は、[Identity Providers(IDプロバイダー)]ページまたは[Profile Editor]ページから開始できます。
開始する前に
事前構成されたIDVベンダー、またはカスタムのIDVベンダーを設定します。「事前構成された本人検証ベンダーを追加する」または「カスタム本人検証ベンダーを追加する」を参照してください。
IDプロバイダーページから開始する
-
Admin Consoleで、に移動します。
- プロファイル属性をマッピングするIDVベンダーの[Actions(アクション)]をクリックします。
- [Edit profile and mappings(プロファイルとマッピングを編集)]を選択します。[Profile editor(プロファイルエディター)]ページが表示されます。
- [Mapping(マッピング)]をクリックします。複数のユーザータイプが使用可能な場合は、ドロップダウンメニューからいずれかを選択します。IDVベンダーの[User Profile Mappings(ユーザープロファイルのマッピング)]ページが表示されます。
- OktaからIDVベンダーに属性をマッピングする手順に進みます。
Profile Editorから開始する
-
Admin Consoleで、に移動します。
- 属性をマッピングするIDVベンダープロファイルの[Mappings(マッピング)]をクリックします。複数のユーザータイプが使用可能な場合は、ドロップダウンメニューからこのユーザータイプを選択します。IDVベンダーの[User Profile Mappings(ユーザープロファイルのマッピング)]ページが表示されます。
- OktaからIDVベンダーに属性をマッピングする手順に進みます。
OktaからIDVベンダーに属性をマッピングする
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
デフォルトでは、ユーザーの名と姓の属性がマッピングされています。これらの属性はIDVを完了するために必要です。さらに属性をマッピングすると、IDVベンダーがリクエストをより正確に処理できるようになります。
- 右側の列でIDVベンダーの属性の名前を見つけます。
- 左側のOkta列で、対応するIDVベンダーの属性の横にある三角形をクリックします。
- リストから、IDVベンダー属性にマッピングするOkta属性を選択します。Okta Expression Languageを使用して属性名を生成することもできます。たとえば、IDVベンダーが名[given_name]を呼び出した場合、[user.firstName]や[user.legalName]などのOkta属性をそれにマッピングすることができます。
一部のIDVベンダーは、すべてのアドレス属性を単一のコンポーネントとして処理します。アドレス確認時にエラーを回避するために、以下の属性をすべてマッピングします。
- streetAddress
- locality
- region
- postalCode
- countryCode
アドレスの処理方法の詳細については、IDVベンダーのドキュメントをご参照ください。
- マッピングする属性ごとに、これらの手順を繰り返します。
- [Save mappings(マッピングを保存)]をクリックします。または、変更をプレビューするために、[Preview(プレビュー)]の横のフィールドにユーザー名を入力し、[Preview(プレビュー)]をクリックします。Oktaでは、IDVベンダー列にユーザーの名と姓が表示されます。
- [Exit preview(プレビューを終了)]をクリックします。
- [Apply updates(更新を適用)]をクリックします。Oktaでは、[Attributes(属性)]リストに属性が表示されます。
- 属性をIDVベンダーへクレームで送信することを要求するには、属性の[i]アイコンを選択します。
- [Attribute required(必須属性)]オプションの[Yes(はい)]を選択します。
- [Save Attribute(属性を保存)]をクリックします。