Paramètres de connexion de l'interface LDAP
Le tableau suivant liste les valeurs pouvant être obligatoires pour la connexion à l'interface LDAP sur Okta.
| Champ | Valeur |
|---|---|
| Nom | Nom du serveur |
| Type d'annuaire | Type de serveur |
| Nom d'hôte | <org_subdomain>.ldap.<domain> .com, où peut être oktapreview, oktaou okta-emea. |
| Port | StartTLS sur le port 389 Ou LDAPS sur le port 636 |
| Nom d'utilisateur | uid=<username>,<dc=org_subdomain>,dc=<domain>,dc=com, où <domain> est l'une des valeurs suivantes : oktapreview,
okta, or okta-emea Permissions administrateur obligatoires, au minimum en lecture seule |
| Mot de passe | <mot de passe de l'utilisateur administrateur> |
| Nom unique de base | [ou=<users or groups>],<dc=org_subdomain>, dc=<domain>, dc=com , où <domain> est l'une des valeurs suivantes : oktapreview, okta, okta-emea, or okta-gov.com |
| Nom unique d'utilisateur supplémentaire | ou=users |
| Additional Group DN (Nom unique de groupe supplémentaire) | ou=groups |
| Classe d'objets utilisateur | inetOrgPerson |
| Filtre d'objets utilisateur | (objectclass=inetOrgPerson) |
| User Name Attribute (Attribut de nom d'utilisateur) | uid |
| User Name RDN Attribute (Attribut RDN de nom d'utilisateur) | cn |
| User First Name Attribute (Attribut de prénom de l'utilisateur) | givenName |
| User Last Name Attribute (Attribut de nom de famille de l'utilisateur) | sn |
| User Display Name Attribute (Attribut de nom d'affichage de l'utilisateur) | cn |
| Attribut d'adresse e-mail de l'utilisateur | |
| Classe d'objets de groupe | groupofUniqueNames |
| Filtre d'objets de groupe | (objectclass=groupOfUniqueNames) |
| Attribut de nom du groupe | cn |
| Attribut de description du groupe | description |
| Group Members Attribute (Attribut de membres de groupe) | uniqueMember |
| User Membership Attribute (Attribut d'appartenance de l'utilisateur) | memberOf
memberOf n'est pas une valeur indexée. Son utilisation pourrait entraîner un ralentissement significatif des temps de recherche. |
| Utilisation de l'attribut d'appartenance de l'utilisateur | À sélectionner afin d'utiliser l'attribut d'appartenance de l'utilisateur pour déterminer l'appartenance du groupe. |