ユーザープロファイルポリシーにIDを追加する

アプリのユーザープロファイルポリシーにIDを追加すると、ユーザーはユーザー名以外の何かでサインインできるようになります。Oktaユーザープロファイルから2つのカスタム属性を選択してIDとして機能させることも、この目的専用に新しい属性を追加することもできます。

IDは、読み取り/書き込みまたは読み取り専用の属性であり、データタイプが文字列であり、機密情報が含まれていない必要があります。また、一意である必要もあります。電話番号やセカンダリメールアドレスをIDとして使用しないでください。

IDの優先順位

IDの優先順位の設定は重要な構成手順です。ユーザーがIDを入力すると、Oktaは設定済みの優先順位に従ってIDを検証します。一致が見つかると、評価プロセスは停止します。これにより、ユーザーが認証に同じ値を使用するのを防止できます。

たとえば、1つのIDがmiddle_nameで、ユーザーAにとってそれ(ミドルネーム)はBarneyです。もう1つのIDはfather_nameで、ユーザーBにとってそれ(父親の名前)はBarneyです。優先順位が最も高いIDとしてfather_nameを設定すると、認証にBarneyを使用できるのはユーザーBのみとなります。

開始する前に

  • ポリシーにIDを追加するには、スーパー管理者である必要があります。

  • 使用したいカスタム属性がユーザープロファイルにない場合は、追加してください。カスタム属性を非表示にしたり、カスタム属性に機微情報を含めたりすることは避けてください。

  • カスタム属性ごとに、データ型(Data type)文字列(string)制限事項(Restriction)値はユーザーごとに一意にする必要があります(Value must be unique for each user)に設定します。この制限事項がドロップダウンリストにない場合は、「カスタム属性を一意にすることができない」を参照してください。

このタスクを開始する

  1. Admin Consoleでセキュリティ(Security) > ユーザープロファイルポリシー(User Profile Policies)に移動します。

  2. IDを追加するポリシーを探し、そのポリシーの編集(Edit)アイコンをクリックします。
  3. Identification(ID)タブでIDを追加(Add identifier)をクリックします。
  4. ドロップダウンメニューで属性を探して選択します。
  5. 保存(Save)をクリックします。
  6. 優先順位を変更するには、属性をドラッグアンドドロップします。
  7. 任意。もう1つのIDを追加するには、手順3~6を繰り返します。
  8. 任意。ポリシーからIDを削除するには、ゴミ箱アイコンをクリックします。

IDを追加したら、どの属性を入力すべきかがユーザーにわかるように、ラベルとヒントを変更します。サインインページをカスタマイズするを参照してください。属性をOkta Universal Directoryにまだ格納していないときは、プロファイル登録フォームにIDを追加する必要もあります。この手順は、セルフサービス登録フローでIDを許可する場合に必要です。

関連項目

複数のID

プロファイル登録ポリシーにアプリを追加する