アプリ・ディレクトリ・IDプロバイダーにカスタム属性を追加する

ディレクトリプロファイルに属性を追加できるのは、その属性がすでにディレクトリに存在する場合のみであるため、Oktaはスキーマ検出を実行して使用可能な属性のリストを自動入力します。Oktaに属性を検出させるには、ディレクトリ内のユーザーオブジェクト（ユーザーオブジェクト、親オブジェクト、または補助オブジェクト）に属性を追加する必要があります。

空のユーザー属性フィールドは、""または空の文字列として処理され、""としてプロファイルに保存されます。search=(profile.<propertyName> pr)を使用すると、プロファイルに値が含まれており、NULLではないため空の文字列を含むユーザープロファイルが返されます。属性をNULLに設定するには、Okta APIを使用する必要があります。Okta開発者向けドキュメントを参照してください。

スキーマ検出は完了するまで数秒かかります。完了すると、属性のリストが表示されます。これらは、Oktaがディレクトリ内で検出する権限を持つ属性です。

1. Admin Consoleでディレクトリ（Directory） > プロファイルエディター に進みます。
2. フィルター（Filters）リストから、アプリ（Apps）、ディレクトリ（Directories）、またはIDプロバイダー（Identity Providers）を選択します。
3. 変更したいアプリ、ディレクトリ、またはIDプロバイダー（IdP）のプロファイル名をクリックします。
4. 属性を追加（Add Attribute）をクリックします。
5. 以下のフィールドに入力します。
   • データ型（Data type）：次のいずれかのデータ型を選択します。
     • 文字列（string）：ゼロまたはそれ以上のUNICODE文字の並び（文字、数値、または句読点）
     • 数値（number）：Javaの64ビットDouble形式の浮動小数点数「プラットフォームの仕様」を参照してください。
     • ブール値（boolean）：true、false、またはnullデータ値。
     • 整数（integer）：Javaの64ビットLong形式の整数。
     • 文字列の配列（string array）：文字列のシーケンシャルコレクション。

       配列に含まれる項目の数が150未満であれば、項目は、横にチェックボックスが付いた状態でシーケンシャルリストに表示されます。文字列の配列の項目数が150を上回る場合、項目は検索可能なスクロールダイアログに表示されます。

     • 数値の配列（number array）：数値のシーケンシャルコレクション。
     • 整数の配列（integer array）：整数のシーケンシャルコレクション。
     • 国コード（country code）：ユーザーの出身国を表すコード。
     • 言語コード（language code）：ユーザーの言語を表すコード。
     • リンクされたオブジェクト（linked object）：ユーザーと他の属性との関係を表すコード。
   • 表示名（Display name）（Display name:）：UIに表示される、人間が判読できるラベル。
   • 変数名（Variable name）：マッピングで参照できる属性の名前。
   • 外部名（External name）：IdPアサーションやプロファイルAPIの属性名（SAML属性名など）。この名前は式にできません。外部名がない場合は、警告が表示されます。外部名がない場合は、次のいずれかのアクションを実行してください。
     • Admin Consoleから外部名（External name）属性を削除し、もう一度追加します。カスタムアプリ・ディレクトリ・IDプロバイダー属性を削除するを参照してください。属性を削除したら、もう一度この手順に従って追加します。
     • APIの外部名（External name）属性を更新または追加します。Okta開発者用ドキュメントの「アプリのアプリユーザープロファイルスキーマを更新する」を参照してください。externalNameパラメーターとその名前を"externalName": "appUserName"形式で追加します。externalNameが存在する場合は、名前をパラメーターに追加します。
   • 説明（Description）：属性の説明。
6. 任意。次のフィールドに情報を入力します。
   • Enum：値の列挙型リストを定義するには、このチェックボックスを選択します。このオプションでは、ブール（boolean）以外のすべてのデータ型がサポートされます。
   • 属性メンバー（Attribute members）：表示名（Display name）と値（Values）を入力します。たとえば、「小」、「中」、「大」などです。
   • 制限事項（Restriction）：値はユーザーごとに一意にする必要があります（Value must be unique for each user）を選択し、全ユーザーで一意であることを必須とします。
   • 属性の長さ（Attribute length）：（Attribute length:）ドロップダウンリストから長さパラメーター選択し、最小値と最大値を入力します。
   • 必須属性（Attribute required）：このチェックボックスを選択して、その属性が必須であることを示します。
   • ユーザー権限（User permission）：ユーザー権限レベルを選択します。アプリケーションのユーザー名に使用される属性を読み取り専用または非表示にします。

   • Attribute type： Personal を選択して属性の値を単一ユーザーに適用するか、（Group） グループレベルで値を適用します。

7. 別のカスタム属性を追加するには、保存（Save）または保存して別のものを追加（Save and Add Another）をクリックします。