式
式を使用して属性の連結、文字列の操作、データ型の変換などを行います。属性マッピング内の式を使用して、Oktaに保存される前やアプリに送信される前に属性を変更することができます。式はアプリ間でデータの整合性や形式を維持するのに役立ちます。
たとえば、メールのプレフィックスをユーザー名に使用したり、メールのサフィックスを一括置換したり、既存の属性の組み合わせに基づいて属性を自動入力したりすることができます(例:displayName = lastName, firstName)。
OktaはSpring Expression Language(SpEL)関数のサブセットをサポートしています。Okta Expression Languageを参照してください。
一部の関数は製品の他の領域でも機能しますが(たとえば、カスタムユーザー名形式のstring)、すべてが機能するわけではありません。
ユーザー名のオーバーライド
Okta Expression Languageを使用して、カスタムOktaアプリのユーザー名を作成することができます。それを行う方法として、以下のような例があります。
- インポートされた複数の属性を連結してOktaユーザー名を構築します。
- 条件式を使用して様々な形式のユーザー名を作成します。例:
attribute1= Aの場合、ユーザー名はacme.comで終わらなければなりません。それ以外の場合、ユーザー名はacme-temp.comで終わらなければなりません。- 結果:john.doe@acme.comまたはjohn.doe@acme-temp.comのいずれか。
これは、異なるタイプのユーザーを区別するのに役立ちます(従業員と請負業者など)。
- 様々なソースの属性からアプリユーザー名を構築します。
- 文字を切り捨てることで最大長を強制適用します。
ユーザー名のオーバーライド機能は、以前に選択したOktaやアプリのユーザー名の形式をオーバーライドします。ユーザー名のオーバーライドを実行すると、以前に選択したユーザー名の形式が適用されなくなります。
ユーザー名のオーバーライドを選択的属性プッシュと一緒に使用して、ユーザープロファイルの変更に応じてアプリのユーザー名を継続的に更新することもできます。たとえば、ユーザー名形式にメールアドレスを使用しているアプリでユーザー名を変更した場合、Oktaは自動的に新しいメールアドレスに合わせてアプリのユーザー名を更新します。
アプリのユーザー名のオーバーライド
アプリのユーザー名の形式を変更するには、アプリのサインオン(Sign On)ページにあるアプリケーションユーザー名の形式(Application username format)リストでオプションを選択します。アプリのサインオン(Sign On)ページに表示されるユーザー名のマッピングは、OktaOktaからアプリへ( to App)]フローの信頼できる情報源となります。アプリのユーザー名が更新されるタイミングの変更は、アプリのサインオン(Sign On)ページでも完了できます。
Active Directory(AD)、LDAP、SAML Identify Providerの各アプリでは、Profile Editorを使ってユーザー名のマッピングをオーバーライドします。