Oracle Internet Directory — Oracle Internet Directory (OID) 11.1.1.7.0 a été testé et est pris en charge par l'agent LDAP d'Okta v5.04.01 et versions ultérieures. Lorsque Okta effectue des recherches dans un répertoire LDAP, le programme utilise un contrôle de recherche paginée afin d'optimiser le renvoi de résultats vers l'agent. En raison d'un problème de pagination dans la version actuelle d'OID (Oracle Bug 25287786), un problème existe dans l'incapacité de l'agent LDAP d'Okta d'effectuer des requêtes pour davantage d'objets que ce que permet la taille par défaut de la page LDAP. Dans l'attente de la résolution de ce problème par Oracle, les clients doivent évaluer la configuration de l'attribut orclsizelimit au sein de leur répertoire afin d'équilibrer la scalabilité, les performances et l'interopérabilité. Davantage d'informations sont disponibles au sein du guide dédié à l'administration d'Oracle Internet Directory.
Importation incrémentielle — chaque utilisateur, groupe, unité organisationnelle (UO) ou entrée de conteneur sur le serveur LDAP doit disposer d'une valeur modifyTimestamp correcte pour que l'importation incrémentielle fonctionne. Si cela n'est pas possible, n'utilisez pas les importations incrémentielles.
Serveur proxy LDAP: la connexion de l' Agent LDAP d'Okta à un serveur LDAP via un serveur proxy LDAP avec son propre schéma peut entraîner des problèmes d'importation de données utilisateur . Elles surviennent lorsque les schémas du serveur proxy LDAP et du serveur LDAP sont différents. Afin d'éviter tout problème d'importation de données, assurez-vous que les schémas du serveur proxy LDAP et du serveur LDAP sont identiques. Vous devez également vous assurer que les requêtes de découverte de schémas envoyées au serveur LDAP sont transparentes.
SUSE Linux Enterprise Server — l'agent LDAP d'Okta n'est pas pris en charge sur le serveur SUSE Linux Enterprise Server.
Déverrouillage de compte en libre-service : les utilisateurs ne peuvent pas déverrouiller les comptes provenant de LDAP qui ont été verrouillés. Seul un administrateur peut les déverrouiller.
Un grand nombre d'intégrations de répertoires activées par JIT peuvent dégrader les performances de JIT. Cela peut entraîner l'échec des requêtes JIT avec des délais d'expiration lors de la recherche d'utilisateurs dans plusieurs répertoires. Certains facteurs peuvent contribuer à la dégradation des performances de JIT, tels que les performances des agents locaux et des serveurs de répertoire et le service Okta. Si vous rencontrez des problèmes persistants, consultez le Centre d'aide Okta.
Active Directory LDS : La mise à jour du givenName ou du SN d'un utilisateur entraîne une erreur si le répertoire est configuré de manière à utiliser le CN dans le cadre du nom unique. L'erreur suivante est enregistrée sur l'agent LDAP : Erreur lors de la requête de modification. ResultCode=67 (not allowed on RDN) exception=com.unboundid.ldap.sdk.LDAPException: 000020B1: UpdErr: DSID-030F113B, problem 6004 (CANT_ON_RDN), data 0.
