Configurer les importations incrémentielles pour AD LDS
Les importations incrémentielles avec LDAP reposent généralement sur une valeur modifyTimestamp précise pour identifier les changements depuis la dernière importation. Chaque utilisateur, groupe, unité organisationnelle (UO) ou entrée de conteneur sur le serveur LDAP doit disposer de valeurs modifyTimestamp précises pour que l'importation incrémentielle fonctionne.
Okta permet également l'utilisation du numéro de séquence de mise à jour (USN) pour les utilisateurs AD LDS afin de prendre en charge les importations incrémentielles.
Afin d'utiliser l'USN pour les importations incrémentielles, l'ensemble de vos agents LDAP doit être en version 5.6.2. Si vous n'utilisez pas AD LDS ou si l'un des agents LDAP d'Okta est version 5.6.1 ou antérieure, vous aurez la possibilité de sélectionner l'attribut de suivi des modifications de l'USN. Toutefois, l'agent reviendra à modifyTimestamp.
De plus, les fonctionnalités suivantes doivent être activées pour votre organisation :
- Interface utilisateur d'approvisionnement LDAP mise à jour
- Importations incrémentielles
- Importations incrémentielles USN
Après avoir mis à jour n'importe quel agent LDAP d'Okta obsolète vers la version 5.6.2 ou une version ultérieure, vous pouvez configurer l'attribut de suivi des modifications pour les importations incrémentielles de la manière suivante :
- Dans la Okta Admin Console, cliquez sur et sélectionnez l'instance LDAP.
- Cliquez sur Approvisionnement et sélectionnez Dans Okta dans la liste Paramètres.
- Dans la section Paramètres généraux, cliquez sur Modifier.
- Cochez la case Activer à côté de Importation incrémentielle.
- Sélectionnez l'attribut de suivi des modifications que vous souhaitez utiliser : USN ou modifyTimestamp.
- Cliquez sur Enregistrer.