Préparer Active Directory pour l'intégration

Avant de commencer votre intégration Active Directory (AD), sélectionnez les attributs AD que vous souhaitez synchroniser ou vos applications en aval et veillez à ce que votre organisation utilise ces attributs à bon escient. Si vous mappez les mêmes données de deux domaines (ou plus) en un seul, veillez à ce que les données soient cohérentes. Si vos domaines partagent un attribut utilisé pour différentes valeurs, cela peut engendrer un problème de fusion de l'attribut dans Okta.

Par exemple, un attribut personnalisé « Attribut 1 » est utilisé dans le domaine A pour stocker les numéros de badge d'employés, mais aussi dans le domaine B pour stocker les quatre derniers chiffres de leur carte de crédit d'entreprise. Lorsque les utilisateurs du domaine A et du domaine B seront mappés dans Okta, l'attribut 1 sera mappé en tant qu'attribut unique dans Okta. Toutefois, selon l'utilisateur référencé, la valeur de l'attribut peut être liée à deux types de données différents. Pour éviter ce type de problème :

• Veillez à la cohérence des valeurs d'attributs dans les différents domaines.
• Créez différents mappages d'attributs entre Okta et chacun de vos domaines AD. Okta recommande d'assurer la cohérence des valeurs d'attributs à une date ultérieure.
• Tirez le meilleur parti du sourcing d'attributs. Consultez la section Désigner des sources de profil pour les attributs utilisateur.
• Suivez les bonnes pratiques Active Directory en matière de réplication et de notifications de modification.