アカウント拡張フィールド - Identity as a Service - Alibaba Cloud ドキュメントセンター

このドキュメントでは、IDaaS EIAM システムのフィールド管理機能について説明します。これには、基本フィールドの表示と権限設定、拡張フィールドの作成、設定、使用方法が含まれており、管理者がユーザー情報フィールドを柔軟に管理するのに役立ちます。

基本フィールド

機能説明

基本フィールドは、ユーザー名、メールアドレス、電話番号などの基本的なユーザー情報を含む、システムで事前定義されたフィールドです。この機能により、管理者は次のことができます。

システムの事前定義された基本フィールドを表示する。
ユーザーポータルでのフィールドの表示ステータスを設定する。
特定のフィールドに対するユーザーの編集権限を管理する。

手順

基本フィールド管理インターフェイスへのアクセス
1. IDaaS コンソールにログインします。左側のナビゲーションウィンドウで、[EIAM クラウドアイデンティティサービス] を選択します。対応する IDaaS インスタンスを選択し、[操作] 列の [コンソールにアクセス] をクリックします。
2. [アカウント] メニューで、[フィールド管理] > [基本フィールド] をクリックします。
編集可能なフィールドの表示
1. [基本フィールド] タブで、左端の [編集可能なフィールドのみ表示] を選択します。
2. リストには、ユーザーが編集を許可されているフィールドのみが表示されます。

基本フィールドの列の説明

フィールド	説明
フィールド表示名	ユーザーインターフェイスに表示されるフィールドの名前
フィールド識別子	システム内の内部フィールド識別子
データ型	文字列
必須	フィールドが必須かどうかを示します
一意	フィールドが一意である必要があるかどうかを示します
ユーザー側の権限	エンドユーザーに対してフィールドが非表示、表示可能、または編集可能かどうかを示します。
操作	ユーザー側の権限は、ユーザー表示名、ユーザーメールアドレス、電話番号フィールドに対してのみ編集できます。

フィールド権限の設定
1. 基本フィールドリストで編集可能なフィールドを見つけます。
2. [編集] ボタンをクリックします (ユーザー表示名、ユーザーメールアドレス、電話番号フィールドでのみ利用可能です)。
3. 表示される [フィールドの編集] ページで、ユーザー側の権限を設定します。
  - ユーザー側で非表示: 選択すると、フィールドがユーザーに表示されなくなります。
  - ユーザー側で表示: 選択すると、フィールドがユーザーに表示されます。
  - ユーザー側で編集可能: 選択すると、ユーザーがフィールドを編集できるようになります。
4. [OK] をクリックして設定を保存します。

説明

基本フィールドはシステムによって事前定義されており、削除または追加することはできません。

拡張フィールド

機能概要

IDaaS は、従業員 ID、誕生日、地域などの追加の属性値を保存するために、アカウントフィールドのカスタム拡張をサポートしています。管理者は、拡張フィールドメニューで新しいフィールドを定義して使用できます。

説明

現在、アカウント拡張フィールドのみがサポートされています。他のエンティティの拡張フィールドはサポートされていません。

フィールドの作成

管理者は [拡張フィールド] ページに移動し、[フィールドの作成] ボタンをクリックしてフィールド作成フォームを表示します。次の情報を提供する必要があります。

フィールド	説明	編集可能
フィールド表示名	フィールドの表示名。	編集可能。
フィールド識別子	フィールドの一意の識別子。小文字の英字とアンダースコアのみが許可されます。アンダースコアで始めることはできません。	編集不可。
フィールドタイプ	ページ上でフィールドがどのようにレンダリングされるか。オプションには次のものがあります。入力ボックスドロップダウンの選択チェックボックス	編集不可。
フィールドタイプ: 入力ボックス	入力ボックスタイプを選択した後、次のフィールドを記入する必要があります。データ型: データが文字列か数値かを指定します。デフォルト値: このフィールドに値が指定されていない場合にシステムがデフォルトで使用する値。これは、リレーショナルデータベースの `DEFAULT` 値に似ています。	データ型：数値。デフォルト値: はい。
フィールドタイプ: ドロップダウンの選択	データ型: データが文字列か数値かを指定します。データ項目: ドロップダウンのさまざまなオプションのキーと値のペアを定義します。データの互換性の理由から、データ項目は作成後に削除できません。編集中に無効化/有効化することしかできません。無効にすると、データ項目はオプションから消えますが、既存のデータには影響しません。デフォルト値: 対応するデータ項目キーを入力して、フィールドのデフォルトオプションを指定します。	データ型：数値。データ項目追加: はい。無効化/有効化: はい。削除: いいえ。キーの変更: いいえ。名前の変更: はい。デフォルト値: はい。
フィールドタイプ: チェックボックス	パラメーターは、ドロップダウンの選択と同様に上記のように記入されます。	ドロップダウンの選択と同様です。
フィールドの説明	このパラメーターはオプションです。フィールドの下に表示される説明情報。	編集可能。
必須	選択した場合、このフィールドは後続のすべてのアカウント作成または編集操作で必須になります。説明注: アカウントのインポート用に IdP ID プロバイダーを設定していて、新しい必須フィールドを追加した場合、[ID プロバイダー] ページに移動してフィールドマッピングを追加する必要があります。そうしないと、同期が失敗します。	編集不可。
一意	現在のインスタンス内でフィールドが一意である必要があるかどうかを指定します。たとえば、従業員 ID を保存するときにこれを選択することがあります。	編集不可。
ストレージの暗号化	機密情報の場合、IDaaS はデータベースに保存する前にデータを暗号化してセキュリティを強化することをサポートしています。	編集不可。
ユーザー側の権限	管理者は拡張フィールドに対して完全な権限を持っています。一部のシナリオでは、フィールドに対するユーザー権限を制限する必要があります。現在の拡張フィールドに対するユーザー権限を指定します。有効な値: 非表示: ユーザーは現在のフィールドを表示できません。表示: ユーザーはフィールド値を表示できますが、編集はできません。編集可能: ユーザーはこのフィールドで自分の値を表示および編集できます。	編集可能。

拡張フィールドの入力

新しいフィールドを作成し、有効になっていることを確認した後、それを使用できます。

管理者は [アカウントと組織] ページに移動し、[アカウントの作成] ボタンをクリックします。ポップアップフォームの上部で、[拡張フィールド] タブに切り替えて、アカウントのすべての拡張フィールドの値を指定できます。

ユーザーセルフサービス

フィールドのユーザー側の権限が [表示] に設定されている場合、ユーザーは自分のポータルにログインし、[マイアカウント] をクリックして、[拡張情報] で対応するフィールドと値を表示できます。

フィールドのユーザー側の権限が [編集可能] に設定されている場合、ユーザーはフィールドの変更オプションをクリックしてオプション値を編集できます。

拡張フィールドの取得

アプリケーションは、3 つの方法でアカウント拡張フィールド情報を取得できます。

フィールド	説明
Dev/OpenAPI	アプリケーションは、指定されたアカウントの拡張情報を取得できます。これは通常、同期目的であり、管理機能です。Dev/OpenAPI は、追加の設定を必要とせずに、アカウントのすべての拡張フィールド情報を返します。詳細については、「API ドキュメント」をご参照ください。
OIDC SSO アカウント id_token/userinfo	OIDC SSO の後、アプリケーションは現在ログインしているアカウントの拡張フィールドコンテンツを取得できます。デフォルトでは、拡張フィールドは SSO の結果で返されません。拡張された `id_token` では、管理者は拡張フィールド情報も返すように設定できます。OIDC `Userinfo` エンドポイントは、`id_token` と同じコンテンツを返します。入力するフォーマットは `user.customFieldMap.$field key value$.fieldValue` です。
SAML SSO アカウント属性ステートメント	SAML SSO の後、アプリケーションは現在ログインしているアカウントの拡張フィールドコンテンツを取得できます。デフォルトでは、拡張フィールドは SSO の結果で返されません。[属性ステートメント] で、返される情報をカスタマイズして、拡張情報を SAMLResponse で返すことができます。