アプリ、ディレクトリ、IDプロバイダーにカスタム属性を追加する

ディレクトリプロファイルに属性を追加できるのは、その属性がすでにディレクトリに存在する場合のみであるため、Oktaはスキーマ検出を実行して使用可能な属性のリストを自動入力します。Oktaに属性を検出させるには、ディレクトリ内のユーザーオブジェクト（ユーザーオブジェクト、親オブジェクト、または補助オブジェクト）に属性を追加する必要があります。

空のユーザー属性フィールドは、""または空の文字列として処理され、""としてプロファイルに保存されます。search=(profile.<propertyName> pr)を使用すると、プロファイルに値が含まれており、NULLではないため空の文字列を含むユーザープロファイルが返されます。属性をNULLに設定するには、Okta APIを使用する必要があります。Okta開発者向けドキュメントを参照してください。

スキーマ検出は完了するまで数秒かかります。完了すると、属性のリストが表示されます。これらは、Oktaがディレクトリ内で検出する権限を持つ属性です。

1. Admin Consoleで［Directory（ディレクトリ）］［Profile Editor（プロファイルエディター）］に移動します。
2. ［Filters（フィルター）］リストから、［Apps（アプリ）］、［Directories（ディレクトリ）］、または［Identity Providers（IDプロバイダー）］を選択します。
3. 変更したいアプリ、ディレクトリ、またはIDプロバイダー（IdP）のプロファイル名をクリックします。
4. ［Add Attribute（属性を追加）］をクリックします。
5. 以下のフィールドに入力します。
   • Data type（データ型）：次のいずれかのデータ型を選択します。
     • string（文字列）：ゼロまたはそれ以上のUNICODE文字の並び（文字、数値、または句読点）
     • number（数値）：Javaの64ビットDouble形式の浮動小数点数「プラットフォームの仕様」を参照してください。
     • boolean（ブール値）：true、false、またはnullデータ値。
     • integer（整数）：Javaの64ビットLong形式の整数。
     • string array（文字列の配列）：文字列のシーケンシャルコレクション。

       配列に含まれる項目の数が150未満であれば、項目は、横にチェックボックスが付いた状態でシーケンシャルリストに表示されます。文字列の配列の項目数が150を上回る場合、項目は検索可能なスクロールダイアログに表示されます。

     • number array（数値の配列）：数値のシーケンシャルコレクション。
     • integer array（整数の配列）：整数のシーケンシャルコレクション。
     • country code（国コード）：ユーザーの出身国を表すコード。
     • language code（言語コード）：ユーザーの言語を表すコード。
     • linked object（リンクされたオブジェクト）：ユーザーと他の属性との関係を表すコード。
   • Display name（表示名）：UIに表示される、人間が判読できるラベル。
   • Variable name（変数名）：マッピングで参照できる属性の名前。
   • External name（外部名）：IdPアサーションやプロファイルAPIの属性名（SAML属性名など）。外部名がない場合は、警告が表示されます。外部名がない場合は、次のいずれかのアクションを実行してください。
     • Admin Consoleから［External name（外部名）］属性を削除し、もう一度追加します。「カスタムアプリ、ディレクトリ、IDプロバイダー属性を削除する］を参照してください。属性を削除したら、もう一度この手順に従って追加します。
     • APIの［External name（外部名）］属性を更新または追加します。Okta開発者用ドキュメントの「アプリのアプリユーザープロファイルスキーマを更新する］を参照してください。externalNameパラメーターとその名前を"externalName": "appUserName"形式で追加します。externalNameが存在する場合は、名前をパラメーターに追加します。
   • Description（説明）：属性の説明。
6. 任意。次のフィールドに情報を入力します。
   • Enum：値の列挙型リストを定義するには、このチェックボックスを選択します。このオプションでは、ブール以外のすべてのデータ型がサポートされます。
   • Attribute members（属性メンバー）：［Display name（表示名）］と［Values（値）］を入力します。たとえば、「小」、「中」、「大」などです。
   • Restriction（制限事項）：［Value must be unique for each user（値はユーザーごとに一意にする必要があります）］を選択し、全ユーザーで一意であることを必須とします。
   • Attribute length（属性の長さ）：ドロップダウンリストから長さパラメーター選択し、最小値と最大値を入力します。
   • Attribute required（必須属性）：このチェックボックスを選択して、その属性が必須であることを示します。
   • User permission（ユーザー権限）：ユーザー権限レベルを選択します。アプリケーションのユーザー名に使用される属性を読み取り専用または非表示にします。
7. 別のカスタム属性を追加するには、［Save（保存）］または［Save and Add Another（保存して別のものを追加）］をクリックします。