式を使用して属性の連結、文字列の操作、データ型の変換などを行います。属性マッピング内の式を使用して、Oktaに保存される前やアプリに送信される前に属性を変更することができます。式は、アプリ間でデータの整合性や形式を維持するのに役立ちます。

たとえば、メールのプレフィックスをユーザー名に使用したり、メールのサフィックスを一括置換したり、既存の属性の組み合わせに基づいて属性を自動入力したりすることができます(例:displayName = lastName, firstName)。

OktaはSpring Expression Language(SpEL)関数のサブセットをサポートします。「Okta Expression Language」を参照してください。

一部の機能は製品の他の領域でも機能しますが(たとえば、カスタムユーザー名形式の文字列)、すべてが機能するわけではありません。

ユーザー名のオーバーライド

Okta Expression Languageを使用して、カスタムOktaアプリのユーザー名を作成することができます。以下のような例があります。

  • インポートされた複数の属性を連結してOktaユーザー名を構築します。
  • 条件式を使用して様々な形式のユーザー名を作成します。例:
    • attribute1 = Aの場合、ユーザー名はacme.comで終わらなければなりません。それ以外の場合、ユーザー名はacme-temp.comで終わらなければなりません。
    • 結果:john.doe@acme.comまたはjohn.doe@acme-temp.comのいずれか。

      これは、異なるタイプのユーザーを区別するのに役立ちます(従業員と請負業者など)。

  • 様々なソースの属性からアプリユーザー名を構築します。
  • 文字を切り捨てることで最大長を適用します。

ユーザー名のオーバーライド機能は、以前に選択したOktaやアプリのユーザー名の形式をオーバーライドします。ユーザー名のオーバーライドを実行すると、以前に選択したユーザー名の形式が適用されなくなります。

ユーザー名のオーバーライドを選択的属性プッシュと一緒に使用して、ユーザープロファイルの変更に応じてアプリのユーザー名を継続的にアップデートすることもできます。たとえば、ユーザー名形式にメールアドレスを使用しているアプリでユーザー名を変更した場合、Oktaは自動的に新しいメールアドレスに合わせてアプリのユーザー名をアップデートします。

アプリのユーザー名のオーバーライド

アプリのユーザー名の形式を変更するには、アプリの[Sign On(サインオン)]ページにある[Application username format(アプリケーションのユーザー名の形式)]リストでオプションを選択します。アプリの[Sign On(サインオン)]ページに表示されるユーザー名のマッピングは、[Okta to App(Oktaからアプリへ)]フローの信頼できる情報源となります。アプリのユーザー名がアップデートされるタイミングの変更は、アプリの[Sign On(サインオン)]ページでも完了できます。

Active Directory(AD)、LDAP、SAML Identify Providerの各アプリでは、Profile Editorを使ってユーザー名のマッピングをオーバーライドします。