Exposer des groupes d'apps dans l'arbre d'information d'annuaire de l'interface LDAP

Dans le cadre de vos prises de décisions en lien avec le contrôle d'accès, vous pouvez définir l'exposition des groupes et des groupes d'applications d'Okta dans l'arborescence de répertoires (DIT) de l'interface LDAP (LDAPi).

Après avoir exposé les groupes d'app, les administrateurs peuvent utiliser LDAPi pour rechercher des utilisateurs ou des groupes dans l'org.

Les administrateurs peuvent utiliser LDAPi pour rechercher des utilisateurs dans l'org et utiliser l'attribut memberOf pour répertorier les groupes auxquels chacun de ces utilisateurs appartient. Les administrateurs peuvent utiliser LDAPi pour rechercher des groupes dans l'org et utiliser l'attribut uniqueMember pour répertorier les membres d'un groupe.

Les administrateurs doivent disposer de l'autorisation Voir les groupes et leurs détails pour récupérer et afficher correctement les informations d'appartenance aux groupes. Sinon, l'administrateur peut uniquement voir sa propre entrée utilisateur et aucune information de groupe n'est affichée. Consultez Administrateurs.

  1. Dans l'Admin Console, accédez à DirectoryIntégrations de répertoires.

  2. Sélectionnez une instance de l'interface LDAP et cliquez sur Modifier.
  3. Dans la zone Groups (Groupes), sélectionnez ces options :
    • Groupes Okta – sélectionnez cette option pour exposer les groupes Okta dans l'interface DIT LDAP.
    • Groupes d'application – sélectionnez cette option pour exposer les groupes d'applications dans l'interface LDAP DIT.
    • Groupes Okta et groupes d'applications – sélectionnez cette option pour exposer les groupes et groupes d'applications Okta dans l'interface DIT LDAP.
    • Nom unique de base du groupe – champ non modifiable. Cliquez sur le Presse-papiers afin de copier les informations vers celui-ci.
    • Nom unique de base du groupe d'applications – champ non modifiable. Cliquez sur le Presse-papiers afin de copier les informations vers celui-ci.
    • Filtre de groupe d'applications – Sélectionnez Toutes les applications pour exposer l'ensemble des groupes d'applications importés Filtrer par applications et saisissez le nom des apps dans le champ afin d'exposer les groupes importés depuis des apps spécifiques.
  4. Cliquez sur Enregistrer.