Configurer les paramètres d'approvisionnement d'Okta à LDAP

Après avoir installé et configuré l'agent LDAP d'Okta, vous pourrez recourir à cette procédure pour mettre à jour vos paramètres d'approvisionnement d'Okta à LDAP suivant l'évolution des besoins de votre org. Les paramètres d'approvisionnement Okta vers LDAP définissent la façon dont Okta partage et met à jour les données utilisateur sur votre instance LDAP.

  1. Dans l'Admin Console, accédez à RépertoireIntégrations de répertoires.
  2. Sélectionnez l'agent LDAP dans la liste des répertoires.
  3. Cliquez sur l'onglet Approvisionnement et sélectionnez Dans l'application dans la liste des Paramètres.
  4. Cliquez sur Modifier et configurez les paramètres suivants :
    • Créer des utilisateurs — sélectionnez Activer afin de créer ou de lier un utilisateur dans LDAP pour les membres des groupes Okta où LDAP est affecté. Si LDAP est la source de profil la plus prioritaire, les profils d'utilisateur Okta sont automatiquement mis à jour en fonction des modifications apportées aux profils utilisateur dans LDAP.
    • Destinataire de l'e-mail d'activation — saisissez l'adresse e-mail à laquelle sont envoyées les informations d'identification des nouveaux comptes LDAP. Le destinataire est chargé de distribuer les informations d'identification à l'utilisateur approprié.
    • Nom d'attribut RDN— sélectionnez le type d'attribut à utiliser pour le nom unique relatif de l'utilisateur (la partie la plus à gauche du nom distinctif de l'utilisateur). La valeur d'attribut peut être personnalisée sur la page Profile Editor.

      Si vous définissez l'attribut RDN comme UID, vous devrez mapper l'attribut avec l'attribut userNamed'Okta . Vous devez correctement mapper le type d'attribut sélectionné dans Profile Editor pour cette instance LDAP . Mappez le type pour les deux sens approvisionnement .

    • Mettre à jour les attributs d'utilisateur — sélectionnez Activer afin d'autoriser Okta à mettre à jour les attributs utilisateur sur LDAP lorsqu'une application est affectée. Les futurs changements d'attributs affectant le profil utilisateur Okta remplaceront automatiquement la valeur d'attribut correspondante sur LDAP.

      Vous pouvez utiliser approvisionnement de groupes pour déplacer un utilisateur d'une OU à l'autre en le supprimant d'un groupe et en l'ajoutant à un autre. Les implémentations SunONE et ODSEE de LDAP ne prennent pas en charge cette méthode de transfert des utilisateurs entre les OU.

    • Désactiver les utilisateurs — sélectionnez Activer afin de désactiver le compte LDAP d'un utilisateur lorsqu'il n'est pas affecté dans Okta ou que son compte Okta est désactivé. Les comptes peuvent être réactivés si l'application est réaffectée à l'utilisateur dans Okta.
    • Synchroniser un mot de passe — sélectionner Activer si vous souhaitez que le mot de passe LDAP de chaque utilisateur soit synchronisé avec son mot de passe Okta. N'importe lequel changement ultérieur de mot de passe Okta pour un utilisateur sera renvoyé vers le serveur local LDAP. Pour que cette option soit activée, l'Authentification déléguée doit être désactivée. Les organisations utilisant Active Directory (AD) et LDAP peuvent désormais synchroniser leurs mots de passe utilisateur depuis AD vers LDAP, via Okta.
  5. Cliquez sur Enregistrer.
  6. Facultatif. Mappez les attributs LDAP vers les attributs Okta dans la section Attribute Mappings (Mappages d'attributs). Les attributs listés dans le tableau sont vos attributs LDAP. Pour modifier ces mappages, cliquez sur l'icône de modification. Consultez la section Travailler avec des profils et des attributs.