Exposer des groupes d'apps dans l'arbre d'information d'annuaire de l'interface LDAP
Dans le cadre de vos prises de décisions en lien avec le contrôle d'accès, vous pouvez définir l'exposition des groupes et des groupes d'applications d'Okta dans l'arborescence de répertoires de l'interface LDAP (DIT) .
Une fois les groupes d'applications exposés, les utilisateurs sans permissions administrateur qui recherchent leur propre entrée utilisateur doivent utiliser, dans leur requêtes, le nom unique de base d'utilisateurs (User Base DN), non pas le nom unique de base (Base DN). Les utilisateurs qui recherchent les appartenances aux groupes doivent utiliser le nom unique de groupe complet (Group DN) ainsi que le filtre memberOf. Autrement, un résultat vide sera renvoyé.
- Dans l'Admin Console, accédez à .
- Sélectionnez une instance de l'interface LDAP et cliquez sur Modifier.
- Dans la zone Groups (Groupes), sélectionnez ces options :
- Groupes Okta— sélectionnez cette option pour exposer les groupes Okta dans l'interface LDAP DIT.
- Groupes d'applications — sélectionnez cette option pour exposer les groupes d'applications dans l'interface LDAP DIT.
- Groupes et groupes d'applications Okta — sélectionnez cette option pour exposer les groupes et les groupes d'applications Okta dans l'interface LDAP DIT.
- Nom unique de base du groupe — champ non modifiable. Cliquez sur le Presse-papiers
afin de copier les informations vers celui-ci. - Nom unique de base du groupe d'applications — champ non modifiable. Cliquez sur le Presse-papiers afin de copier les informations vers celui-ci.
- Filtre de groupe d'applications — Sélectionnez Toutes les applications pour exposer l'ensemble des groupes d'applications importés Filtrer par applications et saisissez le nom des applications dans le champ afin d'exposer les groupes importés depuis des applications spécifiques.
- Cliquez sur Enregistrer.