Activer la prise en charge des groupes de sécurité universels

Sur Active Directory (AD), les groupes de sécurité universels sont généralement utilisés pour attribuer des permissions aux ressources liées dans plusieurs domaines. Les membres de tout domaine peuvent être ajoutés et vous pouvez attribuer des permissions pour l'accès aux ressources dans tout domaine. Un agent AD d'Okta doit être installé dans chaque domaine de votre forêt contenant l'objet de groupe de sécurité universel que vous souhaitez synchroniser avec Okta. Si vous activez la prise en charge GSU, les limites de domaine sont ignorées lorsque vous importez les appartenances aux groupes pour vos utilisateurs.

Lorsque les appartenances aux groupes d'un utilisateur correspondent à tout groupe importé depuis tout domaine connecté issu d'une forêt, Okta synchronise les appartenances de l'utilisateur à chaque groupe. Les groupes de sécurité universels permettent d'avoir un meilleur contrôle sur les importations de groupes des applications locales vers Okta. Seuls les groupes des domaines connectés sont importés.

1. Dans Admin Console, accédez à DirectoryIntégrations de répertoires.
2. Cliquez sur Active Directory, puis sur l'onglet Approvisionnement.
3. Cliquez sur To Okta (Dans Okta) dans la liste des Paramètres.
4. Cliquez sur Modifier dans la zone Général.
5. Faites défiler vers le bas et sélectionnez la case à cocher Prise en charge des groupes de sécurité universels.
6. Cliquez sur Enregistrer.