アプリ、ディレクトリ、IDプロバイダーにカスタム属性を追加する

ディレクトリプロファイルに属性を追加できるのは、その属性がすでにディレクトリに存在する場合のみであるため、Oktaはスキーマ検出を実行して使用可能な属性のリストを自動入力します。Oktaに属性を検出させるには、ディレクトリ内のユーザーオブジェクト(ユーザーオブジェクト、親オブジェクト、または補助オブジェクト)に属性を追加する必要があります。

空のユーザー属性フィールドは、""または空の文字列として処理され、""としてプロファイルに保存されます。search=(profile.<propertyName> pr)を使用すると、プロファイルに値が含まれており、NULLではないため空の文字列を含むユーザープロファイルが返されます。属性をNULLに設定するには、Okta APIを使用する必要があります。Okta開発者向けドキュメントを参照してください。

スキーマ検出は完了するまで数秒かかります。完了すると、属性のリストが表示されます。これらは、Oktaがディレクトリ内で検出する権限を持つ属性です。

  1. Admin Console[Directory(ディレクトリ)][Profile Editor(プロファイルエディター)]に移動します。
  2. [Filters(フィルター)]リストから、[Apps(アプリ)][Directories(ディレクトリ)]、または[Identity Providers(IDプロバイダー)]を選択します。
  3. 変更したいアプリ、ディレクトリ、またはIDプロバイダー(IdP)のプロファイル名をクリックします。
  4. [Add Attribute(属性を追加)]をクリックします。
  5. 以下のフィールドに入力します。
    • Data type(データ型):次のいずれかのデータ型を選択します。
      • string(文字列):ゼロまたはそれ以上のUNICODE文字の並び(文字、数値、または句読点)
      • number(数値):Javaの64ビットDouble形式の浮動小数点数「プラットフォームの仕様」を参照してください。
      • boolean(ブール値):true、false、またはnullデータ値。
      • integer(整数):Javaの64ビットLong形式の整数。
      • string array(文字列の配列):文字列のシーケンシャルコレクション。

        配列に含まれる項目の数が150未満であれば、項目は、横にチェックボックスが付いた状態でシーケンシャルリストに表示されます。文字列の配列の項目数が150を上回る場合、項目は検索可能なスクロールダイアログに表示されます。

      • number array(数値の配列):数値のシーケンシャルコレクション。
      • integer array(整数の配列):整数のシーケンシャルコレクション。
      • country code(国コード):ユーザーの出身国を表すコード。
      • language code(言語コード):ユーザーの言語を表すコード。
      • linked object(リンクされたオブジェクト):ユーザーと他の属性との関係を表すコード。
    • Display name(表示名):UIに表示される、人間が判読できるラベル。
    • Variable name(変数名):マッピングで参照できる属性の名前。
    • External name(外部名):IdPアサーションやプロファイルAPIの属性名(SAML属性名など)。外部名がない場合は、警告が表示されます。外部名がない場合は、次のいずれかのアクションを実行してください。
    • Description(説明):属性の説明。
  6. 任意。次のフィールドに情報を入力します。
    • Enum:値の列挙型リストを定義するには、このチェックボックスを選択します。このオプションでは、ブール以外のすべてのデータ型がサポートされます。
    • Attribute members(属性メンバー)[Display name(表示名)][Values(値)]を入力します。たとえば、「小」、「中」、「大」などです。
    • Restriction(制限事項)[Value must be unique for each user(値はユーザーごとに一意にする必要があります)]を選択し、全ユーザーで一意であることを必須とします。
    • Attribute length(属性の長さ):ドロップダウンリストから長さパラメーター選択し、最小値と最大値を入力します。
    • Attribute required(必須属性):このチェックボックスを選択して、その属性が必須であることを示します。
    • User permission(ユーザー権限):ユーザー権限レベルを選択します。アプリケーションのユーザー名に使用される属性を読み取り専用または非表示にします。
  7. 別のカスタム属性を追加するには、[Save(保存)]または[Save and Add Another(保存して別のものを追加)]をクリックします。