Importer des groupes à partir d'Active Directory
Vous pouvez importer des groupes depuis n'importe quelle forêt ou tout domaine connecté à Okta. L'agent Active Directory (AD) d'Okta détecte l'ensemble des groupes du domaine ou des unités organisationnelles que vous sélectionnez. Si vous enregistrez un agent AD d'Okta pour plusieurs domaines et que l'OU racine est sélectionnée pour l'ensemble des domaines, tous les groupes seront importés.
Okta limite le nombre total d'octets pouvant être envoyés depuis un agent LDAP ou AD vers le serveur Okta lors d'une unique requête. Afin d'éviter de dépasser les limitations de taille d'Okta durant l'importation de données, les jeux de résultats contenant plusieurs objets de groupe sont divisés en unités, chacune d'entre elles étant envoyée dans une requête distincte.
Si un unique groupe dépasse la limitation de taille définie, il sera tout de même envoyé à Okta, mais une erreur standard HTTP 413 (Charge utile trop grande) est susceptible de s'afficher. La longueur du distinguishedName (Nom unique), dit "dn", du groupe, de l'utilisateur au sein du groupe, ainsi que le volume des appartenances au groupe sont incluses dans le nombre total d'octets envoyés à Okta.
Si une erreur HTTP 413 (Charge utile trop grande) s'affiche, Okta recommande la séparation des appartenances directes aux groupes dans des sous-groupes ou dans des appartenances à des groupes imbriqués, afin de contourner la limitation de taille et de permettre l'envoi de données en une seule requête.
Okta ne prend pas en charge les groupes imbriqués. Okta importe tous les répertoires imbriqués pour les membres des groupes et ajoute les utilisateurs à chaque groupe dans Okta.
- Dans Admin Console, accédez à .
- Cliquez sur Active Directory, puis sur l'onglet Approvisionnement.
- Dans la liste des Paramètres, cliquez sur Intégration.
- Dans la zone UO des groupes connectés à Okta, sélectionnez les OU que vous souhaitez importer.
- Cliquez sur Enregistrer.