Faire d'Active Directory la source de profil

Le sourcing de profil est activé par défaut lorsque vous installez l'Agent Okta Active Directory (AD) . Le sourcing de profil fait d'Active Directory (AD) l'autorité d'identité pour les utilisateurs connectés. Une fois le sourcing de profil activé, vous ne pouvez pas modifier les profils utilisateur dans Okta et les modifications sont synchronisées sur Okta lors des événements d'approvisionnement.

Si vous désactivez AD comme source de Profil, les modifications effectuées dans AD ne seront pas transmises dans Okta. Afin de renvoyer les mots de passe vers AD, vous pouvez activer l'option Synchroniser un mot de passe et désactiver l'option Authentification déléguée. Les utilisateurs se voient affecter un mot de passe Okta et les modifications de mot de passe ultérieures sont transmises vers AD.

Définissez les paramètres du cycle de vie afin de configurer ce qui se produit lorsqu'un utilisateur est désactivé sur AD. Un utilisateur peut être désactivé, suspendu ou rester actif sur Okta. Seule la source de profil ayant la plus haute priorité pour un utilisateur Okta peut désactiver ou suspendre un utilisateur Okta. Pour savoir quelle est la source de profil ayant la plus haute priorité, consultez la page À propos des sources de profil.

  1. Dans l'Admin Console, accédez à Répertoire > Intégrations de répertoires.
  2. Cliquez sur Active Directory .
  3. Cliquez sur l'onglet Approvisionnement et sélectionnez Vers Okta dans la liste Paramètres.
  4. Faites défiler vers le bas vers Sourcing de profil et de cycle de vie et cliquez sur Modifier.
  5. Sélectionnez Autoriser Active Directory à sourcer les utilisateurs Okta.
  6. Facultatif. Sélectionnez une option pour la section Lorsqu'un utilisateur est désactivé dans l'application :
    • Ne rien faire : empêche l'activité de l'application de contrôler le cycle de vie utilisateur. Cette option permet toujours le contrôle de la source de profil pour les attributs et les mappages.
    • Désactiver l'utilisateur Okta : ce paramètre par défaut permet de désactiver l'utilisateur automatiquement lorsqu'il est désactivé dans l'application cible.
    • Suspendre l'utilisateur Okta : ce paramètre permet de suspendre l'utilisateur automatiquement lorsqu'il est suspendu dans l'application cible.
  7. Facultatif. Sélectionnez une option pour la section Lorsqu'un utilisateur est réactivé dans l'application :
    • Réactiver les utilisateurs Okta  : permet à un administrateur d'opter (ou non) pour la réactivation d'un utilisateur Okta suspendu lorsqu'il est réactivé dans l'app.
    • Réactiver les utilisateurs Okta : permet à un administrateur d'opter (ou non) pour la réactivation d'un utilisateur Okta désactivé lorsqu'il est réactivé dans l'app.
  8. Cliquez sur Enregistrer.