Cas d'utilisation de la synchronisation des mots de passe
Le tableau ci-dessous décrit des cas d'utilisation de la synchronisation de mots de passe pour Active Directory (AD) ainsi que les paramètres et les composantes nécessaires à l'implémentation.
| Cas d'utilisation | Activer DelaAuth dans les paramètres AD d'Okta ? | Installer l'agent de synchronisation de mots de passe ? † | Activer Synchroniser un mot de passe dans les paramètres AD d'Okta | Activer Synchroniser un mot de passe dans l'application ‡ |
|---|---|---|---|---|
| Autorise les utilisateurs d'utiliser leurs identifiants AD pour se connecter à Okta et transférer par push les mots de passe AD vers les applications compatibles avec l'approvisionnement (facultatif) | ● | ● | ||
| Autorise les utilisateurs d'utiliser l'authentification unique de bureau sans agent (DSSO) pour accéder à Okta ou transférer par push les mots de passe AD vers les applications compatibles avec l'approvisionnement | ● | ● | ● | |
| Synchroniser un mot de passe utilisateur Okta avec un profil utilisateur AD | ● | |||
| Synchroniser les mots de passe Okta avec AD et transférer par push les mots de passe vers les applications compatibles avec l'approvisionnement | ● | ● |
† L'AD Password Sync Agent d'Okta doit être installé et configuré dans l'ensemble des contrôleurs de domaine de chaque domaine intégré à votre forêt. Le format du nom d'utilisateur Okta doit être soit le nom principal de l'utilisateur (UPN), soit le nom du gestionnaire de comptes de sécurité (SAM).
‡ Cette option est disponible uniquement dans les paramètres d'approvisionnement des applications compatibles avec l'Authentification Secure Web Authentication (SWA)
Rubriques liées
Activer l'authentification déléguée sur LDAP
Configurer les paramètres d'approvisionnement Active Directory
Synchroniser les mots de passe avec Okta à partir d'Active Directory