はじめに こんにちは、ネクストモードの鮎澤です。
はじめに
こんにちは、ネクストモード株式会社テクニカルサポート担当です。
OktaへのログインIDには「Username」という属性が使用されます。この属性は通常、メールアドレス形式での入力が必須となっています。本記事では、このUsername属性をメールアドレス以外の形式でも設定できるようにする方法をご紹介します。
設定方法
設定はDirectory > Profile EditorからOktaのUser(default)をクリックします。
OktaのUser(default)プロファイルから、Usernameフィールドの「i」マークをクリックします。
Format restrictionsの項目から、Email formatを「None」に変更します。
これにより、ユーザー属性のUsernameの形式を自由に入力できるようになりました。
注意点
このUsernameは、SSO設定において多くの場合Application username formatのデフォルト値として使用されます。そのため、Email形式以外に変更すると問題が発生する可能性があります。この問題に対処するには、SSO設定を行う際にApplication username formatを「Email」に設定するか、必要に応じてカスタマイズすることが重要となります。
まとめ
本記事では、Oktaにおけるログイン用Username属性をメールアドレス形式以外に変更する方法を解説しました。この設定により、任意の形式のIDでログインできるようになります。ただし、前述の注意点にあるように、SSO設定でApplication username formatの確認と適切な設定が必要です。Email形式以外に変更すると、連携アプリケーションでの認証に問題が生じる可能性があるため、事前に十分な検証を行ってください。これらの点に留意すれば、組織のニーズに合わせた柔軟なID管理を実現できますので、ぜひ必要に応じて活用してください。
次回は、Oktaの「Multiple identifiers」機能を紹介します。この機能を活用することで、ユーザーはメールアドレスだけでなく、社員番号や電話番号などの複数の属性でログインできるようになります。また、今回説明したSSO連携の注意点を回避しながら、より柔軟な認証オプションを提供できるという利点もあります。ユーザー体験を向上させるための実践的な設定方法をお伝えする予定です。
