Fonctionnalités de l'intégration LDAP
Ce tableau récapitule les fonctionnalités disponibles sur une intégration LDAP Okta.
|
Fonctionnalité |
Pris(e) en charge |
Description |
|---|---|---|
| Authentification déléguée | Oui | Capacité à authentifier les identifiants utilisateur via LDAP pour l'accès à Okta. |
| Authentification juste à temps (JIT) | Oui |
Capacité à authentifier les identifiants utilisateur via LDAP pour l'accès à Okta et mise à jour des appartenances aux groupes et des informations de profil avant l'accès. Le format de nom d'utilisateur est utilisé pour authentifier les utilisateurs sourcés depuis LDAP. Si vous utilisez une expression personnalisée afin de formater le nom d'utilisateur Okta, le dernier nom d'utilisateur non personnalisé sélectionné enregistré sera utilisé pour l'authentification. L'UID est le nom d'utilisateur non personnalisé par défaut. |
| Authentification déléguée et JIT au niveau de l'instance |
Non |
Capacité à déléguer l'authentification au niveau de chaque instance LDAP pour la prise en charge de davantage de scénarios d'authentification granulaires. |
| Importation d'utilisateurs depuis Active Directory | Oui | Capacité à importer des informations sur les utilisateurs et les groupes depuis un répertoire sur Okta. |
| Filtre d'importations - OU/sélection de conteneurs | Non | Capacité à filtrer les utilisateurs et les groupes en indiquant un filtre LDAP et en sélectionnant des UO. |
| Approvisionnement vers Active Directory | Oui | Capacité à approvisionner des détails de l'utilisateur sur LDAP. |
| Réinitialisation du mot de passe en libre-service | Oui |
Capacité à réinitialiser le mot de passe LDAP via Okta. Pour plus d'informations, consultez Gérer les utilisateurs et À propos de l'enregistrement en libre-service. |
| Politique de mots de passe de groupe |
Oui |
La fonctionnalité de Politique de mots de passe de groupe vous permet de définir des politiques de mot de passe et des règles associées afin d'appliquer les paramètres en matière de mot de passe au niveau du groupe. Cette fonctionnalité est disponible sur les répertoires suivants : Active Directory Lightweight Directory Services (AD LDS), eDirectory, IBM, OpenDJ, OpenLDAP, Oracle Directory Server Enterprise Edition (ODSEE) et Oracle Unified Directory (OUD). Consultez Répertoires LDAP pris en charge. |
Réinitialisation de mot de passe
Ce tableau récapitule les options de réinitialisation de mot de passe disponibles sur les intégrations LDAP d'Okta.
| Fonctionnalité |
Pris(e) en charge |
Description |
|---|---|---|
| Options de récupération en libre-service : e-mail | Oui |
Capacité à réinitialiser le mot de passe via e-mail. Pour plus d'informations, consultez Vue d'ensemble et configuration du type de facteur dans Authentification multifacteur. |
| Options de récupération en libre-service : SMS | Oui | Capacité à réinitialiser le mot de passe via l'envoi d'un code par message SMS. Pour plus d'informations, consultez la section Activation de la réinitialisation de mot de passe en libre-service pour l'utilisateur final via SMS dans la partie Gérer les utilisateurs. |
| Options de récupération en libre-service : appel vocal | Non | Capacité à réinitialiser le mot de passe via un code envoyé par appel vocal. |
| Les e-mails de récupération de réinitialisation/de déverrouillage sont valides pendant < X > minutes | Non | Capacité à configurer la durée de validité des jetons e-mail de récupération. |
| Options supplémentaires de récupération en libre-service : questions secrètes | Non | Capacité à réinitialiser le mot de passe par le biais de questions de sécurité. |
Infrastructure
Ce tableau récapitule les fonctionnalités d'infrastructure disponibles sur les intégrations LDAP Okta.
| Fonctionnalité |
Pris(e) en charge |
Description |
|---|---|---|
| Threads d'interrogation d'agents multiples | Oui | Capacité à augmenter le nombre de threads d'interrogation sur l'agent. Augmente le nombre de requêtes que l'agent peut gérer par seconde et par thread. Consultez la section Modifier le nombre de threads de l'agent LDAP Okta. |