使用説明書

管理者向け操作ガイド

Oktaとの連携で同期されるユーザー情報とグループ情報

同期されるユーザー情報

ユーザー情報 Oktaのプロパティ 説明
ユーザーID Username
  • 半角英数文字、ハイフン(-)、ピリオド(.)以外の文字はアンダースコア(_)に置き換え、アットマーク(@)より前の部分を対応させます。
  • 先頭にハイフン(-)が含まれるときは、先頭のハイフン(-)をアンダースコア(_)に置き換えます。
  • 同一テナント内の他のユーザーと重複するときは、アットマーク(@)をアンダースコア(_)に置換し、Username全体を対応させます。
  • アットマーク(@)の後ろを含めても他のユーザーと重複するときは、重複しないランダムな4桁の数値を付加します。
メールアドレス mail
First name Okta側で値が設定されていない場合は、以下のときに同期されないことがあります。
  • 「登録済み」ではない本サービスのユーザーと同期したとき
  • メールアドレスが本サービスとOktaで一致していないとき
Last name Okta側で値が設定されていない場合は、以下のときに同期されないことがあります。
  • 「登録済み」ではない本サービスのユーザーと同期したとき
  • メールアドレスが本サービスとOktaで一致していないとき
部署 Department
  • Okta側で値が設定されていない場合は、以下のときに同期されないことがあります。
    • 「登録済み」ではない本サービスのユーザーと同期したとき
    • メールアドレスが本サービスとOktaで一致していないとき
  • 部署の文字数が上限を超えたときは、先頭から文字数上限までの値を部署として設定します。
勤務先所在地 Postal Address 勤務先所在地の文字数が上限を超えたときは、先頭から文字数上限までの値を勤務先所在地として設定します。
  • ユーザー情報のうち、初期値が設定されている項目の初期値は以下のとおりです。
    • メール返信用言語
      初期値:「テナント情報」のメール返信用言語
    • ロール
      初期値:一般ユーザー
    • パスワード
      初期値:設定なし

同期対象として追加できるOktaのユーザー情報

「同期されるユーザー情報」に含まれないOktaのユーザー情報のプロファイルも、ユーザー任意情報へ自動同期するように設定できます。

ユーザー任意情報の文字数の上限を超えたときは、先頭から上限までの値をユーザー任意情報として設定します。

Okta側で値が設定されていない場合は、以下のときに同期されないことがあります。

  • 「登録済み」ではない本サービスのユーザーと同期したとき
  • メールアドレスが本サービスとOktaで一致していないとき
同期対象として設定できるOktaのデフォルト属性
Oktaのユーザープロファイル Okta自動同期の属性マッピングにおける項目名 備考
Middle name user.middleName
Honorific prefix ser.honorificPrefix
Title user.title
Display name user.displayName Display nameに一度も値が設定されたことがないときは、「user.firstName{半角スペース}user.lastName」が同期されます。
Nickname user.nickName
Secondary email user.secondEmail
Mobile phone user.mobilePhone
Primary phone user.primaryPhone
Street address user.streetAddress
City user.city
State user.state
Zip code user.zipCode
Country code user.countryCode
Preferred language user.preferredLanguage
Locale user.locale 値が設定されていないときは、「en_US」に設定されます。ただし、Okta側の仕様で変更になる可能性があります。
Time zone user.timezone
User type user.userType
Employee number user.employeeNumber
Cost center user.costCenter
Organization user.organization
Division user.division
ManagerId user.managerId
Manager user.manager

同期されるグループ情報

グループ情報 Oktaのグループプロファイル 説明
グループ名 name 文字数が上限を超えたときは、先頭から文字数上限までの値が設定されます。
グループに所属しているユーザー -

  • 同期によってグループへの所属が更新されるのはOktaと同期しているユーザーだけです。Oktaと同期していないユーザーの所属が更新されることはありません。

  • グループIDの初期値は、グループを識別するための本サービスで作成されたランダム文字列です。

  • グループIDは同期されないため、本サービス側で任意のグループIDに変更できます。

  • Okta側で設定したグループ情報の説明は、本サービスへ同期されません。