拡張フィールド - Identity as a Service - Alibaba Cloud ドキュメントセンター

Identity as a Service（IDaaS）を使用すると、管理者はアカウントの追加属性（従業員 ID、誕生日、地域などに関するフィールド）を保存するための拡張フィールドを作成できます。管理者は、[拡張フィールド] ページで拡張フィールドを作成して使用できます。

説明

拡張フィールドはアカウントに対してのみ作成できます。

拡張フィールドを作成する

管理者として IDaaS インスタンスの管理ページに移動します。左側のナビゲーションウィンドウで、[アカウント] > [拡張フィールド] を選択します。[拡張フィールド] ページで、[フィールドの作成] をクリックします。[フィールドの作成] パネルが表示されます。次の表に、拡張フィールドの作成に使用されるパラメーターを示します。

パラメーター	説明	編集可能
フィールドの表示名	フィールドの表示名。	はい
フィールド ID	フィールドの一意の識別子。フィールド ID には、小文字とアンダースコア（_）を含めることができます。フィールド ID は小文字で始まる必要があります。	いいえ
フィールドタイプ	ページ上のフィールドの表示モード。有効な値: 入力フィールドドロップダウンリストチェックボックス	いいえ
フィールドタイプ: 入力フィールド	フィールドタイプとして [入力フィールド] を選択した場合は、次のパラメーターを指定する必要があります。データ型: フィールドのデータ型。パラメーターを文字列または数値に設定できます。デフォルト値: フィールドに値が指定されていない場合にシステムが使用するデフォルト値。このパラメーターは、リレーショナルデータベースの `DEFAULT` パラメーターに似ています。	データ型: いいえデフォルト値: はい
フィールドタイプ: ドロップダウンリスト	データ型: フィールドのデータ型。パラメーターを文字列またはブール値に設定できます。データ項目: ドロップダウンリストのさまざまなオプションのキーと値のペアを定義します。データの互換性のために、データ項目を作成した後に削除することはできません。フィールドを変更するときに、データ項目を有効または無効にすることができます。データ項目を無効にすると、データ項目はドロップダウンリストから削除されます。ただし、既存のデータは影響を受けません。デフォルト値: フィールドのデフォルトオプション。対応するデータ項目のキーを指定します。	データ型: いいえデータ項目: データ項目を追加できます。データ項目を有効または無効にすることができます。データ項目を削除することはできません。オプションのキーを変更することはできません。オプションの表示名を変更できます。デフォルト値: はい
フィールドタイプ: チェックボックス	ドロップダウンリストに関する前の説明を参照してください。	ドロップダウンリストに関する前の説明を参照してください。
フィールドの説明	オプション。フィールドの下に表示される説明。	はい
必須	このチェックボックスをオンにすると、アカウントの作成または変更時にフィールドが必須になります。説明注: 構成済みの ID プロバイダー（IdP）からアカウントデータをインポートし、フィールドの作成時にこのチェックボックスをオンにする場合は、[IdP] ページで対応するフィールドマッピングを追加する必要があります。そうしないと、データ同期が失敗する可能性があります。	いいえ
一意	フィールドが現在のインスタンスで一意かどうかを指定します。たとえば、従業員 ID フィールドを作成するときに、このチェックボックスをオンにすることができます。	いいえ
暗号化	セキュリティを強化するために、IDaaS では機密情報をデータベースに保存する前に暗号化できます。	いいえ
ユーザー権限	管理者は、拡張フィールドに対する完全な権限を持っています。場合によっては、拡張フィールドに対するユーザーの権限を制限する必要があります。このパラメーターを使用して、現在の拡張フィールドに必要な権限をユーザーに付与できます。有効な値: 非表示: ユーザーはフィールドを表示できません。表示: ユーザーはフィールドの値を表示できますが、フィールドの値を変更することはできません。編集可能: ユーザーはフィールドの値を表示および変更できます。	はい

拡張フィールドを指定する

拡張フィールドを作成して有効にすると、フィールドを使用できます。

管理者として IDaaS インスタンスの管理ページに移動します。左側のナビゲーションウィンドウで、[アカウント] > [アカウントと組織] を選択します。[アカウント] タブで、[ユーザーの作成] をクリックします。[ユーザーの作成] パネルで、[拡張フィールド] タブをクリックし、すべての拡張フィールドを指定します。

セルフサービス

ユーザー権限として [表示] を選択すると、ユーザーは次の操作を実行することで、IDaaS アプリケーションポータルで拡張フィールドを表示できます。左側のナビゲーションウィンドウで、[マイアカウント] をクリックします。[マイアカウント] ページで、[拡張情報] セクションに拡張フィールドと値を表示します。

ユーザー権限として [編集可能] を選択すると、ユーザーは拡張フィールドの横にある [変更] をクリックしてフィールドの値を変更できます。

拡張フィールドを取得する

次の表に、アプリケーションがアカウントの拡張フィールドを取得するために使用できるメソッドを示します。

メソッド	説明
開発者 API または OpenAPI	アプリケーションは、データ同期と管理を容易にするために、指定されたアカウントの拡張フィールドを取得します。開発者 API または OpenAPI は、追加の構成を必要とせずに、アカウントのすべての拡張フィールドを返すことができます。詳細については、「API の概要」をご参照ください。
OIDC ベースの SSO アカウントの id_token または userinfo フィールド	OpenID Connect（OIDC）ベースのシングルサインオン（SSO）が実行されると、アプリケーションは現在のログインアカウントの拡張フィールドを取得できます。デフォルトでは、拡張フィールドは SSO 結果に返されません。管理者は、拡張 id_token フィールドに返されるように拡張フィールドを構成できます。OIDC の userinfo フィールドから取得された拡張フィールドは、id_token フィールドで返されるものと同じです。 `user.customFieldMap.$Field key$.fieldValue` の形式で拡張フィールドを構成します。
SAML SSO アカウントの属性ステートメントフィールド	Security Assertion Markup Language（SAML）ベースの SSO が実行されると、アプリケーションは現在のログインアカウントの拡張フィールドを取得できます。デフォルトでは、拡張フィールドは SSO 結果に返されません。管理者は、SAML 属性ステートメントフィールドに返されるように拡張フィールドを構成できます。拡張フィールドは SAML 応答で返されます。