Inscrire plusieurs domaines dans un Active Directory Agent Okta

Vous pouvez enregistrer plusieurs domaines dans un seul Active Directory (AD) Agent Okta. Ces domaines doivent se trouver dans la même forêt.

Pour ajouter davantage de domaines à l'AD Agent Okta, vous devrez vous assurer que les domaines disposent d'une approbation externe et que le compte de service utilisé pour les domaines a des privilèges suffisants dans l'ensemble des domaines.

Chaque domaine que vous ajoutez à un AD Agent dépend de cet agent pour se connecter à Okta. Lorsqu'un agent est désactivé ou supprimé, l'ensemble des domaines qui lui sont associés cesse de se connecter à Okta. Afin de prévenir une suppression ou une désactivation accidentelle, installez au moins deux AD Agents Okta sur des serveurs distincts dans chaque domaine enregistré.

La désinstallation d'un agent déconnecte d'Okta l'ensemble des domaines qui lui sont associés. Pour la version 3.18.0 ou les versions ultérieures, tous les domaines ajoutés à l'aide de ce processus sont supprimés lors de la désinstallation de l'agent.

  1. Sur le serveur qui exécute l'AD Agent Okta, sélectionnez CommencerTous les programmesOktaAD Agent OktaGestionnaire d'AD Agents Okta.
  2. Sélectionnez Domaines.
  3. Dans le menu déroulant, sélectionnez un domaine, puis cliquez sur Enregistrer. Vous pouvez également saisir le nom de domaine dans le champ, puis cliquer sur Enregistrer.

    Un message indiquant que votre nouveau domaine a été enregistré s'affiche. Vous serez alors invité à redémarrer l'agent.

  4. Facultatif. Inscrire d'autres domaines.
  5. Redémarrez l'AD Agent Okta.