Faire d'Active Directory la source de profil

Le sourcing de profil est activé par défaut lorsque vous installez l'agent Active Directory (AD) Okta. Le sourcing de profil fait d'Active Directory (AD) l'autorité d'identité pour les utilisateurs connectés. Une fois le sourcing de profil activé, vous ne pouvez pas modifier les profils utilisateur dans Okta et les modifications sont synchronisées sur Okta lors des événements d'approvisionnement.

Si vous désactivez AD comme source de Profil, les modifications effectuées dans AD ne seront pas transmises dans Okta. Afin de renvoyer les mots de passe en mode push vers AD, vous pouvez activer l'option Synchroniser un mot de passe et désactiver l'option Activer l'authentification déléguée pour LDAP. Les utilisateurs se voient affecter un mot de passe Okta et les modifications de mot de passe ultérieures sont transmises vers AD.

Définissez les paramètres du cycle de vie afin de configurer ce qui se produit lorsqu'un utilisateur est désactivé sur AD. Un utilisateur peut être désactivé, suspendu ou rester actif sur Okta. Seule la source de profil ayant la plus haute priorité pour un utilisateur Okta peut désactiver ou suspendre un utilisateur Okta. Pour savoir quelle est la source de profil ayant la plus haute priorité, consultez Sourcing de profil.

  1. Dans Admin Console, accédez à DirectoryIntégrations de répertoires.
  2. Cliquez sur Active Directory.
  3. Cliquez sur l'onglet Approvisionnement et sélectionnez Dans Okta dans la liste Paramètres.
  4. Faites défiler vers le bas vers Sourcing de profil et de cycle de vie et cliquez sur Modifier.
  5. Sélectionnez Autoriser Active Directory à sourcer les utilisateurs Okta.
  6. Facultatif. Sélectionnez une option pour la section Lorsqu'un utilisateur est désactivé dans l'application :
    • Ne rien faire : empêche l'activité de l'application de contrôler le cycle de vie utilisateur. Cette option permet toujours le contrôle de la source de profil pour les attributs et les mappages.
    • Désactiver l'utilisateurOkta : ce paramètre par défaut permet de désactiver l'utilisateur automatiquement lorsqu'il est désactivé dans l'application cible.
    • Suspendre l'utilisateurOkta : ce paramètre permet de suspendre l'utilisateur automatiquement lorsqu'il est suspendu dans l'application cible.
  7. Facultatif. Sélectionnez une option pour la section Lorsqu'un utilisateur est réactivé dans l'application :
    • Réactiver les utilisateurs Okta suspendus : permet à un administrateur d'opter (ou non) pour la réactivation d'un utilisateur Okta suspendu lorsqu'il est réactivé dans l'app.
    • Réactiver les utilisateurs Okta désactivés : permet à un administrateur d'opter (ou non) pour la réactivation d'un utilisateur Okta désactivé lorsqu'il est réactivé dans l'app.
  8. Cliquez sur Enregistrer.