属性の管理

オンラインで編集

属性は、アプリケーションと共有する追加属性を組み込むメカニズムを提供します。 属性には、ユーザー認証セッションから取得した会社名やユーザー属性などの特定の情報を含めることができます。

始める前に

  • このタスクを完了するには管理者権限が必要です。
  • 管理者として IBM® Verify 管理コンソールにログインします。
注記: 「ディレクトリ 」> 「属性 」で定義された属性は、サインオンにおけるアプリケーションのオンボーディング時の属性マッピングに使用されます。 ライフサイクルをサポートするアプリケーションでは、属性は「 アプリケーション > アプリケーション > 歯車アイコン > アカウントライフサイクル 」からもマッピングできます。

このタスクについて

Verify は、シングル・サインオン・ アイデンティティー・プロバイダー または サービス・プロバイダーとして機能できます。 このタスクでは、 Verifyアイデンティティー・プロバイダーであり、ターゲット・アプリケーションは サービス・プロバイダーです。

Verify 組み込みの属性ソースに記載されているように、 Cloud Directory からのデフォルトの属性ソースセットを含みます。 これらの 組み込み 組み込み属性ソースは、グローバル、またはあらゆる Verify サブスクリプションに適用可能と見なされます。

アプリケーション・ サービス・プロバイダーアイデンティティー・プロバイダー による SAML アサーションへの組み込みを必要とする場合は、デフォルトでは使用できないその他の属性ソースを定義します。 そうでない場合は、追加の属性ソースを作成する必要はありません。

手順

  1. ディレクトリ > 属性を選択します
    属性が、名前、ソース、説明、使用可能かどうかとともに表示されます。 検索機能を使用すると、特定の属性を探せます。
  2. オプション: 結果を絞り込むにはフィルター を選択してください。
    以下のいずれかのフィルター・オプションを使用して検索できます。
    使用可能となる対象
    フィルターの選択肢は、SSO、ユーザー・プロファイル表示、およびプロビジョニングです。
    属性値タイプ
    フィルターの選択肢は、組み込み属性、カスタム属性、ID ソースの資格情報、およびアプリケーション・プロファイルです。
  3. 属性を作成します。
    1. 「属性の追加」を選択します。
      「属性の追加」 ページが表示されます。
    2. 追加する属性のタイプを選択します。
      カスタム属性
      この種類の属性は、プロビジョニング、シングル・サインオン、またはそれら両方に使用できます。
      拡張ルール
      この種類の属性は、属性を追加または変換するために使用できます。コード・エディターを使用して関数および条件を適用します。
      ID ソースの資格情報
      この種類の属性はシングル・サインオンのみに使用できます。
      固定値
      この種類の属性は、プロビジョニング、シングル・サインオン、またはそれら両方に使用できます。
      アプリケーション・プロファイル
      この種類の属性は、アプリケーション・スキーマを介したプロビジョニングに使用できます。
    3. 属性の用途を指定します。
    4. 「次へ」を選択します。
    5. 属性に対して以下の情報を指定します。
      属性名
      属性をアプリケーションにマップするときに分かりやすい、固有の名前を指定します。
      属性 ID
      オプションで、属性の ID を指定できます。
      説明
      必要に応じで、属性についての説明を入力します。
    6. 「次へ」を選択します。
    7. 作成しようとする属性の種類に対して以下の情報を指定します。
      カスタム属性
      • 連結された属性名を ID として使用したくない場合は、別の ID を指定できます。
        注: ID には、スペース、ハイフン (-)、および下線 (_) を含めることはできません。
      • メニューからデータ・タイプ および可用性 を指定します。
      • 属性の値をハッシュするかどうかを選択します。 このオプションは、ストリングがデータ・タイプとして選択されている場合にのみ使用可能です。 このオプションは、ディレクトリー内のすべてのユーザーで固有の制約も無効にします。 クラウド・ディレクトリーは、最大 10 個の LDAP ハッシュ属性をサポートします。
        注: 属性の保存後は、ハッシュ・オプションを変更できません。
      • メニューから属性値の ID provider を選択し、属性名を指定します。 複数の プロバイダー および属性名を指定できます。
      • 「追加設定を表示する」を選択して、デフォルト値と変換を設定します。
      拡張ルール
      1. メニューからデータ型を指定します。
      2. コード・エディターで、Common Expression Language (CEL) ベースのカスタム・ルールを作成します。 カスタムルールの記述方法については、 属性関数を参照してください。
      3. ルールをテストする場合は、「表示」を選択します。
      4. 左側で、自分のクラウド・ディレクトリー・ユーザー SCIM オブジェクトに値が取り込まれます。 これは、カスタム・ルールに対するデフォルトの入力として使用されます。 「ユーザーの検索」オプションを使用して、別のクラウド・ディレクトリー・ユーザーでルールをテストすることができます。 変更のテストでは、SCIM オブジェクトにダミーのデータを追加できます。 ルールへの入力として、userプロパティーのiduserオブジェクトを追加または置換することもできます。
      5. 「テストの実行」を選択します。 納得のいく結果が得られるまで、ルールのテストを続けます。
      属性関数とカスタム関数による属性の設定を参照してください。

      ステップ jに進みます。

      ID ソースの資格情報
      • メニューから属性値の ID ソースを選択し、属性名を指定します。 複数のソースおよび属性名を指定できます。
      • メニューからデータ型を指定します。
      • 「追加設定を表示する」を選択して、デフォルト値と変換を設定します。
      ステップ jに進みます。
      固定値
      • すべてのユーザーに適用される値を指定します。
      • メニューからデータ型を指定します。
      ステップ jに進みます。
      属性プロファイル
      • 属性の ID を指定します。
        注: ID にスペースや特殊文字を含めることはできません。 ハイフン (-) と下線 (_) は使用できます。
      • メニューからデータ型を指定します。
      ステップ jに進みます。
    8. 「次へ」を選択します。
      このステップは、カスタム属性のみが対象です。
    9. 「制約」を追加します。
      このステップは、カスタム属性のみが対象です。
      1. ユーザーが属性とどのように対話するのかを選択します。 1 つ以上のチェック・ボックスを選択します。
        E メール形式の使用
        検証オプションはフォーマットによって異なります。
        検証のタイプの選択
        追加の検証なし
        正規表現 (regex)
        指定可能な値の指定
        許可されるドメイン名
        ドメイン名は許可されていません
        値は空でなければなりません
        注: Regular expression (regex) を選択する場合は、下のボックス・フィールドに正規表現を含める必要があります。 「E メール形式」 チェック・ボックスを選択すると、検証のタイプ Value must be empty がオプションで使用可能になります。
        ユーザーに対して読み取り専用
        アカウント作成後は、ユーザーが値を編集することはできません。
        ユーザーに必須
        このフィールドは、ユーザー・アカウントや登録に必須です。
        ディレクトリー内のすべてのユーザーで固有
        同じディレクトリー内の他のユーザーと同じ値にすることはできません。 ハッシュ値オプションがカスタム属性に対して選択されている場合、このオプションは使用不可になります。
      2. 検証のタイプを選択します。
        正規表現 (regex)
        正規表現を指定します。
        指定可能な値の指定
        値を指定します。 「値の追加 (Add value)」を選択すると、さらに値を追加できます。
        値は空でなければなりません
        属性に値を指定できません。 この検証を選択した場合、使用可能なオプションは「ユーザーに対して読み取り専用 (Read-only for user)」のみです。
    10. 「属性の追加」を選択します。
      「属性」ページに戻ります。属性のリストに属性が表示されます。
  4. 属性を更新します。
    1. 検索機能を使用して、特定の属性を見つけます。
    2. オプション: 結果を絞り込むにはフィルター を選択してください。
      次の項目で検索できます。
      使用可能となる対象
      フィルターの選択は以下のとおりです。none,sso,user profile displayおよびprovisioning.
      属性値タイプ
      フィルターの選択肢は、組み込み属性、カスタム属性、および ID ソースの資格情報です。
    3. 属性を選択し、アイコン 編集 を選択します。
      また、属性を選択して詳細を表示し、詳細ポップアウトから 編集 を選択することもできます。 詳細ポップアウトから、属性を使用するアプリケーションを表示したり、それらに接続したりできます。
      「属性の編集」 ページが表示されます。
    4. 属性の情報を編集します。
      注: 属性の目的を変更した場合、その属性を使用する既存のアプリケーションは、元の目的のためにその属性を引き続き使用できます。 属性名は次のように変更されます。Untagged attributeドロップダウン・メニューの 「非推奨」 の下にリストされます。 例えば、既存の属性でシングル・サインオン (SSO) チェック・ボックスがクリアされている場合、SSO 用にその属性を既に使用しているアプリケーションは、引き続きその属性を SSO に使用できます。 しかし、新しいアプリケーションでその属性を SSO に使用することはできません。 プロビジョニングの場合も同様です。

      当該属性を使用するアプリケーションは、属性の詳細ポップアウトで確認できます。 変更した用途に合わせて別の属性を使用するよう、アプリケーションをリマップします。

      ハッシュ値オプションは変更できません。

      属性が動的役割によって使用され、その属性の動作を変更した場合は、その属性を動的役割に再ロードする必要があります。

    5. 「保存」を選択します。
  5. 属性を削除します。
    注: 属性がクラウド・アプリケーション接続で使用されている場合、または組み込み属性である場合、その属性を削除することはできません。 当該属性を使用するアプリケーションは、属性の詳細ポップアウトで確認できます。 ポップアウトからこれらのアプリケーションに接続し、属性を削除できます。 属性を削除する前に、その属性を使用するすべてのアプリケーションから、その属性を削除しておく必要があります。
    1. アプリケーション情報内の アイコン 編集 を選択してください。
      属性を選択すると詳細が表示され、詳細ポップアウトから 編集項目を選択できます。
    2. 選択した属性を完全に削除する操作を確定します。