ビュー:

TMWSaaS は、ユーザ認証とポリシーマッチングを実行するために、以下のユーザ属性を必要とします。

  • firstName

  • lastName

  • userName

  • email

  • displayName

  • department

  • (オプション) upn

    注:

    TMWSaaS でユーザプリンシパル名 (UPN) を使用するユーザ認証を許可する場合は、Oktaユーザプロファイルにカスタム属性である upn を追加します。

TMWSaaS 上のユーザ情報はOktaに由来しますが、Oktaのユーザ情報はOkta自体か、またはActive DirectoryやHR管理システムなど、サードパーティのユーザストアから取得されます。サードパーティのユーザストアを利用している場合は、必要なユーザ属性がすでにユーザストアからOktaにマッピングされていることを確認してください。Oktaに直接ユーザプロファイルを作成する場合は、このマッピングの手順は無視してかまいません。

このセクションでは、ユーザプロファイル属性を設定し、ユーザストア、Okta、 TMWSaaS の間でマッピングする方法について説明します。

  1. 以下の手順で、プロファイル属性をユーザストアからOktaにマッピングします (例としてActive Directoryを使用します)。
    1. [Directory] > [Directory Integrations] に移動し、対象のADドメインをクリックします。複数のADドメインがある場合は、それらを1つずつ設定してください。
    2. 表示される画面で、 [Settings] タブを選択し、下にスクロールして [Profile Attributes & Mappings] を表示し、 [Edit Mappings] をクリックします。
    3. 表示される画面で、以下のマッピングが適用されているかどうかを確認します。

      • firstName

      • lastName

      • userName

      • email

      • displayName

      • department

      • (オプション) upn

    4. 適用されていない場合は、設定を行い、 [Save Mappings] をクリックします。

      [Preview] テキストボックスに有効なユーザアカウントを入力し、マッピングが想定どおりかどうかを調べることができます。

  2. 以下の手順で、Oktaに格納されている値に基づいて TMWSaaS 上の属性を設定します。
    1. [Applications] > [Applications] > [<ご使用のアプリケーション>] に移動し、 [Provisioning] タブを選択して、 [To App] をクリックします。
    2. 下の [<ご使用のアプリケーション> Attribute Mappings] セクションまでスクロールして、 [Go to Profile Editor] をクリックします。
    3. 表示される [Profile Editor] 画面で、 [Mappings] をクリックします。
    4. 表示される画面で、 [<ご使用のアプリケーション> to Okta] タブを選択し、 [Do not map] を選択してすべてのマッピングを1つずつ削除したら、 [Save Mappings] をクリックします。
    5. 必要に応じて、以下の手順でカスタム属性の upn を追加します。

      1. [Add Attribute] をクリックします。

      2. 属性を次のように設定します。 [Data type] - [string] [Display name] - 「upn」 [Variable name] - 「upn」 [External name] - 「upn」 [External namespace] - 「urn:ietf:params:scim:schemas:extension:toTMWSaaS」

      3. [User personal] を選択して、 [Save] をクリックします。

        属性リストに upn 属性が表示されます。

    6. [Profile Editor] 画面で属性リストまでスクロールし、以下を除く属性を削除します。

      • userName

      • givenName

      • familyName

      • email

      • displayName

      • department

      • (オプション) upn

  3. 以下の手順で、それぞれのプロファイル属性をOktaから TMWSaaS にマッピングします。
    1. [Mappings] をクリックし、表示される画面の [Okta to <ご使用のアプリケーション>] タブを選択します。
    2. ドロップダウンリストから TMWSaaS 属性を選択し、 [Apply mapping on user create and update] をクリックします。
    3. b の手順を繰り返し、すべての属性をマッピングしてから、 [Save Mappings] をクリックします。
親トピック: Okta認証
Keywords: ユーザプロファイル属性を設定してマッピングする