Active Directory接続を作成する

注:

販売終了のお知らせ

2026年5月1日をもってOktaはAdvanced Server Accessの販売・更新を終了します。既存のお客様はサービスを維持するために、次回の更新予定日から1年以内にOkta Privileged Accessに移行していただく必要があります。

Okta Privileged Accessについて詳しくは、よくある質問をご覧ください。

接続には、Active Directory（AD）ドメインをクエリして利用可能なサーバーを探す上で必要なすべての情報が含まれます。接続を利用することで、サーバーを自動的に検出して特定のAdvanced Server Accessプロジェクトに追加できます。

開始する前の確認事項

このタスクを開始する

Advanced Server Accessダッシュボードを開きます。
接続（Connect）（Connections）をクリックします。
Active Directory接続を作成する（Create Active Directory Connection）をクリックします。

接続の設定を構成します。

設定	ユーザーのアクション
名前	接続を識別する名前を入力します。
ゲートウェイ	既存のゲートウェイを選択します。
ドメイン	既存のADドメインのURLを入力します。
サービスアカウントのユーザー名	Active Directoryのサービスアカウントのユーザー名を入力します。このアカウントは、ドメインへの参照のみアクセスが必要です。注：ユーザー名は、チームのAD構成に適した形式で入力する必要があります。たとえば、`username`、`user@domain`、`user name`などです。
サービスアカウントのパスワード	サービスアカウント用のパスワードを入力します。
パスワードレス認証	任意。次のいずれかの認証オプションを選択します。注（None）：検出されたサーバーに接続するときは、ADのパスワードを手動で入力する必要があります。既存の証明書を使用する（Use an existing certificate）：検出されたサーバーにADのパスワードなしで接続できます。チームが事前にパスワードレス証明書を追加しておく必要があります。パスワードレス証明書をご覧ください。パスワードレスを使用し、自己署名証明書を作成する（Use passwordless and create a self signed certificate）：検出されたサーバーにADのパスワードなしで接続できます。このオプションを使用する場合、Advanced Server Accessは自動的に自己署名証明書を作成して接続に割り当てることができます。このオプションは、チームが事前にパスワードレス証明書を作成していない場合にのみ利用できます。チームは、接続の作成後に新しい証明書を割り当てることができます。「証明書をAD接続に追加する」を参照してください。

任意。高度な構成（Advanced Configuration）をクリックし、ドメインコントローラーの設定を構成します。

設定	ユーザーのアクション
ドメインコントローラー	ドメインのクエリに使用する特定のドメインコントローラーのホスト名またはIPアドレスを入力します。複数のホスト名はコンマ（,）で区切ります。ドメインコントローラーを指定しない場合、ゲートウェイはSRVレコードのルックアップを実行し、通信するLDAPサーバーを特定します。SRVレコードの情報については、「ドメインコントローラーにSRV DNSレコードが作成されてたことを確認する手順」を参照してください。

設定

ユーザーのアクション

ドメインコントローラー

ドメインのクエリに使用する特定のドメインコントローラーのホスト名またはIPアドレスを入力します。複数のホスト名はコンマ（,）で区切ります。

ドメインコントローラーを指定しない場合、ゲートウェイはSRVレコードのルックアップを実行し、通信するLDAPサーバーを特定します。SRVレコードの情報については、「ドメインコントローラーにSRV DNSレコードが作成されてたことを確認する手順」を参照してください。

作成（Create）をクリックします。