Active Directory対応のプロジェクトを構成する

これは早期アクセス機能です。有効にする場合は、Oktaサポートにお問い合わせください。

Active Directory (AD) サーバーを検出または接続できるようになる前に、1つ以上のプロジェクトでADサポートを構成する必要があります。

通常アドバンストサーバーアクセスは、各サーバーでローカルユーザーアカウントを作成して管理します。AD-Joinedでは、プロジェクトの代理認証の構成を許可し、アドバンストサーバーアクセスがローカルアカウントを作成・管理する必要性が排除されるため、ユーザーは既存のAD資格情報でサーバーにアクセスできます。

ADサポート用にプロジェクトを構成するときは、すべてのトラフィックをゲートウェイ経由で転送することも必要です。Oktaは、ADサーバーへの直接アクセスを制限するようにネットワークとゲートウェイを構成することをお勧めします。そうすることで、多要素認証や監査などの目的にアドバンストサーバーアクセスを使用でき、ネットワークのセキュリティが確保されます。これには、ネットワークとゲートウェイの追加構成が必要となる可能性があります。

早期アクセスの間、ADサポートはアドバンストサーバーアクセスのサーバーエージェントがインストールされていないWindowsサーバーのみを含むプロジェクトのみで許可されています。アドバンストサーバーアクセスのサーバーエージェントがインストールされているLinuxサーバー、FreeBSDサーバー、Windowsサーバーを既に含むプロジェクトでは、ADサポートを追加できません。ADをサポートするようプロジェクトを構成した後、変更内容を元に戻すことはできません。Oktaは、AD管理対象サーバーで使用する場合は新しくプロジェクトを作成することを推奨します。

開始する前に

新規プロジェクト

詳しくは「プロジェクトを作成する」を参照してください。

既存のプロジェクト

プロジェクト用に有効にした後にADサポートを無効にすることはできません。

  1. アドバンストサーバーアクセスのダッシュボードを開きます。
  2. [Projects (プロジェクト)]に移動します。
  3. プロジェクトを確認して[Edit (編集)]をクリックします。
  4. ADドメインに接続されている既存のゲートウェイを選択します。
  5. [Enable Active Directory Support (Active Directoryサポートを有効にする)]を選択します。
  6. [Enable traffic forwarding (トラフィック転送を有効にする)]を選択します。
  7. [Update (更新する)]をクリックします。

アドバンストサーバーアクセスがプロジェクト用にADサポートを有効にします。