Intégration avec des forêts et des domaines Active Directory existants

Lors de la planification de votre intégration Active Directory (AD), examinez votre implémentation AD et répondez aux questions suivantes :

• Combien de domaines avez-vous ?
• Combien d'approbations sont mises en place ?
• De quelles forêts disposez-vous ?

  L'agent AD d'Okta est compatible avec la communication inter-domaines, mais pas inter-forêts.

  Un agent AD d'Okta doit être installé dans chaque forêt et dans chaque domaine d'une forêt dans lequel se trouvent des utilisateurs que vous souhaitez importer sur Okta. Lorsqu'il est possible d'enregistrer plusieurs domaines sur un unique agent, en cas d'indisponibilité de l'agent, l'ensemble des domaines est affecté.

  Les agents AD d'Okta n'ont pas besoin d'être installés dans des forêts ressource, car il n'existe pas d'utilisateurs dans les forêts, uniquement des ressources réseau.

• Quelles unités organisationnelles (OU) prévoyez-vous d'importer dans Okta ?
• Existe-t-il des utilisateurs ou des ressources dans ces OU que vous n'avez pas besoin d'importer sur Okta ?

L'installation de l'agent AD d'Okta nécessite d'utiliser un compte de service AD. Le compte de service doit disposer de permissions pour tous les domaines de cette forêt pour lire les données utilisateur et y accéder dans tous les domaines auxquels l'agent se connecte. Pour plus d'informations sur les comptes de service requis pour l'installation de l'agent, consultez Prérequis pour l'intégration d'Active Directory.