Fonctionnalités de l'intégration Active Directory prises en charge
Vous trouverez ici des informations à propos des fonctionnalités d'intégration Active Directory (AD) prises en charge.
- Importation de données et authentification de l'utilisateur
- Politiques de mot de passe
- Réinitialisation de mot de passe
- Infrastructure
Importation de données et authentification de l'utilisateur
Ce tableau récapitule les fonctionnalités d'importation de données et d'authentification de l'utilisateur prises en charge par les intégrations AD.
| Fonctionnalité | Description |
|---|---|
| Authentification déléguée | Capacité à authentifier les identifiants utilisateur via AD pour l'accès à Okta. Se référer à Activer l'authentification déléguée pour LDAP. |
| Authentification Juste-à-temps (JIT) | Capacité à authentifier les identifiants utilisateur via AD pour l'accès à Okta et mise à jour des adhésions aux groupes et des informations de Profil avant l'accès. Refer to Ajouter et mettre à jour des utilisateurs avec l'approvisionnement juste-à-temps Active Directory. |
| Authentification déléguée au niveau de l'instance | Capacité à déléguer l'authentification au niveau de chaque instance AD pour la prise en charge de davantage de scénarios d'authentification granulaires. Se référer à Activer l'authentification déléguée pour LDAP et Configurer les paramètres d'approvisionnement Active Directory. |
| Importation depuis Directory | Capacité à importer des détails sur les utilisateurs et les groupes depuis un répertoire sur Okta. AD prend en charge l'importation complète (importation de l'ensemble des données) et l'importation incrémentielle (uniquement les modifications liées aux importations depuis la dernière importation). Se référer à Configurer l'importation d'Active Directory et les paramètres du compte |
| Filtre d'importations - OU/sélection de conteneurs | Capacité à filtrer les utilisateurs et les groupes en indiquant un filtre LDAP et en sélectionnant des OUs. Se référer à Configurer l'importation d'Active Directory et les paramètres du compte |
| Approvisionnement vers Directory | Capacité à approvisionner l'utilisateur et des détails des groupes sur AD. AD prend en charge l'envoi d'utilisateurs, de mots de passe et de groupes d'AD vers Okta. Se référer à Configurer les paramètres d'approvisionnement d'Active Directory |
Politiques de mot de passe
Ce tableau récapitule les politiques de mots de passe prises en charge et disponibles sur les intégrations AD.
| Fonctionnalité | Description |
|---|---|
| Longueur minimum |
Consultez Politiques d'authentification. |
| Exigences de complexité |
Consultez Politiques d'authentification. |
| Vérification des mots de passe courants |
Consultez Politiques d'authentification. |
| Appliquer l'historique des mots de passe pour les < X > derniers mots de passe |
Consultez Politiques d'authentification. |
| Le mot de passe expire après < X > jours |
Consultez Politiques d'authentification. |
| Avertir l'utilisateur < X > jours avant expiration du mot de passe |
Consultez Politiques d'authentification. |
| Verrouillage du compte utilisateur après < X > tentatives de connexion infructueuses |
Consultez Politiques d'authentification. |
| Verrouillage du compte utilisateur après < X > minutes |
Consultez Politiques d'authentification. |
| Voir les échecs de verrouillage |
Consultez Politiques d'authentification. |
| Envoyer l'e-mail de verrouillage à l'utilisateur |
Consultez Politiques d'authentification. |
| Verrouillage souple de mot de passe |
Capacité à verrouiller le compte Okta d'utilisateurs issus d'AD via des politiques de mots de passe, sans déclencher de verrouillage du compte AD d'un utilisateur. Consultez Utilisation de la fonctionnalité de verrouillage souple de mot de passe et Politiques de mot de passe. |
| Réinitialisation de mot de passe en libre-service |
Capacité à réinitialiser le mot de passe AD via Okta. Consultez Gérer la réinitialisation du mot de passe en libre-service. |
| Synchronisation de mots de passe | Capacité à synchroniser AD et un mot de passe Okta. Se référer à Synchroniser les mots de passe avec Active Directory à partir d'Okta. |
Réinitialisation de mot de passe
Ce tableau récapitule les options de réinitialisation de mot de passe prises en charge et disponibles sur les intégrations AD.
| Fonctionnalité | Description |
|---|---|
| Options de récupération en libre-service : e-mail |
Capacité à réinitialiser le mot de passe via e-mail. |
| Options de récupération en libre-service : SMS |
Capacité à réinitialiser le mot de passe via message texte. |
| Options de récupération en libre-service : appel vocal |
Capacité à réinitialiser le mot de passe via un code envoyé par appel vocal. Se référer à Gérer les utilisateurs. Vous pouvez également consulter À propos de l'enregistrement en libre-service. |
| Les e-mails de récupération de réinitialisation/de déverrouillage sont valides pendant < X > minutes |
Capacité à configurer la durée de validité des jetons e-mail de récupération. |
| Options supplémentaires de récupération en libre-service : questions secrètes |
Capacité à réinitialiser le mot de passe par le biais de questions de sécurité. |
Infrastructure
Ce tableau récapitule les fonctionnalités d'infrastructure prises en charge et disponibles sur les intégrations AD.
| Fonctionnalité | Description |
|---|---|
| Threads d'interrogation d'agents multiples | Capacité à augmenter le nombre de threads d'interrogation sur l'agent. Augmente le nombre de requêtes que l'agent peut gérer par seconde et par thread. Se référer à Modifier le nombre de threads de l'Active Directory Agent Okta. |