Oktaから本人検証ベンダーにプロファイル属性をマッピングする

Oktaでは、Oktaから本人検証（IDV）ベンダーにプロファイル属性をマッピングすることができます。プロファイル属性をマッピングすると、IDVの保証レベルが向上します。マッピングは、OktaからIDVベンダーへの一方向です。マッピングにより、IDVベンダーがユーザーのIDを正しく処理できるようになります。この手順はIDプロバイダー（Identity Providers）ページまたはProfile Editorページから開始できます。

開始する前に

事前構成されたIDVベンダー、またはカスタムのIDVベンダーを設定します。事前構成された本人検証ベンダーを追加するまたはカスタム本人検証ベンダーを追加するを参照してください。

IDプロバイダーページから開始する

1. Admin Consoleで、セキュリティ（Security） > IDプロバイダー（Identity Providers）に移動します。

2. プロファイル属性をマッピングするIDVベンダーのアクション（Actions）をクリックします。
3. プロファイルとマッピングを編集（Edit profile and mappings）を選択します。Profile Editorページが表示されます。
4. マッピング（Mapping）（Mappings）をクリックします。複数のユーザータイプが使用可能な場合は、ドロップダウンメニューからいずれかを選択します。IDVベンダーのユーザープロファイルのマッピング（User Profile Mappings）ページが表示されます。
5. OktaからIDVベンダーに属性をマッピングする手順に進みます。

Profile Editorから開始する

1. Admin Consoleでディレクトリ（Directory） > プロファイルエディター に進みます。

2. 属性をマッピングするIDVベンダープロファイルのマッピング（Mappings）をクリックします。複数のユーザータイプが使用可能な場合は、ドロップダウンメニューからこのユーザータイプを選択します。IDVベンダーのユーザープロファイルのマッピング（User Profile Mappings）ページが表示されます。
3. OktaからIDVベンダーに属性をマッピングする手順に進みます。

OktaからIDVベンダーに属性をマッピングする

デフォルトでは、ユーザーの名と姓の属性がマッピングされています。これらの属性はIDVを完了するために必要です。さらに属性をマッピングすると、IDVベンダーがリクエストをより正確に処理できるようになります。

1. 右側の列でIDVベンダーの属性の名前を見つけます。
2. 左側のOkta列で、対応するIDVベンダーの属性の横にある三角形をクリックします。
3. リストから、IDVベンダー属性にマッピングするOkta属性を選択します。Okta Expression Languageを使用して属性名を生成することもできます。たとえば、IDVベンダーが名given_nameを呼び出した場合、user.firstNameやuser.legalNameなどのOkta属性をそれにマッピングすることができます。
   注:

   一部のIDVベンダーは、すべてのアドレス属性を単一のコンポーネントとして処理します。アドレス確認時にエラーを回避するために、以下の属性をすべてマッピングします。

   • streetAddress
   • locality
   • region
   • postalCode
   • countryCode

   アドレスの処理方法の詳細については、IDVベンダーのドキュメントをご参照ください。

4. マッピングする属性ごとに、これらの手順を繰り返します。
5. マッピングを保存（Save mappings）をクリックします。または、変更をプレビューするために、プレビュー（Preview）の横のフィールドにユーザー名を入力し、プレビュー（Preview）をクリックします。Oktaでは、IDVベンダー列にユーザーの名と姓が表示されます。
6. プレビューを終了（Exit preview）をクリックします。
7. 更新を適用（Apply updates）をクリックします。Oktaでは、属性（Attributes）リストに属性が表示されます。
8. 属性をIDVベンダーへクレームで送信することを要求するには、属性のiアイコンを選択します。
9. 必須属性（Attribute required）（Yes）オプションのはい（Yes）（Attribute required）を選択します。
10. 属性を保存（Save Attribute）をクリックします。

Okta Account Managementポリシールールを作成する

IDVベンダーのIDプロバイダー（IdP）を作成してプロファイル属性をマッピングしたら、新しいAuthenticatorの登録時にカスタムIDVベンダーにユーザー検証を要求するOkta Account Managementポリシールールを作成します。カスタムIDVベンダーを利用して検証するユーザーのグループを作成していることを確認してください。たとえば、「カスタムIDVテストグループ」というグループを作成します。

Okta Account Managementポリシーを編集するを参照してください。Okta Account Managementポリシールールの条件およびフィールドは、アプリサインインポリシーの条件およびフィールドに類似しています。デフォルト値と定義については、アプリサインインポリシールールを追加するを参照してください。

1. Admin Consoleでセキュリティ（Security） > 認証ポリシー に移動します。

2. Oktaアカウント管理（Okta account management）を選択します。
3. ルールを追加（Add Rule）（Add rule）をクリックします。
4. ルール名（Rule name）フィールドに名前を入力します。
5. IFセクションの必須フィールドをすべて入力します。
6. THENセクションで、アクセス：（Access is）セクションに移動し、成功後に許可（Allowed after successful）を選択します。
7. IDの検証（Identity verification）を選択します。
8. ID検証サービス（Identity verification service）ドロップダウンメニューから、使用するサービスを選択します。
9. 保存（Save）をクリックします。

関連項目

IDプロバイダーとしての本人検証ベンダー

事前構成された本人検証ベンダーを追加する

カスタム本人検証ベンダーを追加する