Activer l'authentification déléguée pour Active Directory

L’authentification déléguée permet aux utilisateurs de se connecter à Okta en saisissant les identifiants de l’Active Directory de leur organisation ou de l’authentification unique réseau Windows. Elle permet également aux utilisateurs de se connecter à Okta avec des identifiants provenant de magasins d’utilisateurs qui utilisent le protocole LDAP. Consultez Authentification déléguée pour LDAP.

Avant de commencer

Intégrez votre instance AD à Okta. Consultez Gérer votre intégration d'Active Directory.

Activer l’authentification déléguée AD

  1. Dans le Admin Console, accédez à Directory > Directory Integrations.
  2. Sélectionnez une instance AD.
  3. Cliquez sur l'onglet Approvisionnement, puis sur Intégration dans la liste Paramètres.
  4. Faites défiler jusqu'à Authentification déléguée et sélectionnez Activer l'authentification déléguée à Active Directory.
  5. Facultatif. Testez les paramètres de l'authentification déléguée :
    1. Cliquez sur Tester l'authentification déléguée.
    2. Saisissez un nom d'utilisateur et un mot de passe AD, puis cliquez sur S'authentifier.
    3. Cliquez sur Fermer une fois l'authentification terminée.
    4. Cliquez sur Enregistrer.

Activer l’authentification unique de bureau

L’authentification unique de bureau permet aux utilisateurs de s’authentifier automatiquement auprès de Okta et de toute application accessible via Okta lorsqu’ils se connectent à votre réseau Windows. L’application Web IWA Okta utilise Microsoft IWA et ASP.NET pour authentifier les utilisateurs à partir des IP de passerelle spécifiées. Consultez Installer et configurer l'agent Web Okta IWA pour le SSO de bureau.

Voir les informations de Journal système Del Auth

Pour identifier les goulots d'étranglement, le Journal système inclut des informations sur la durée de chaque requête d'authentification déléguée (Del Auth). Le Journal système inclut la durée en millisecondes pour les propriétés d'authentification déléguée suivantes :

  • delAuthTimeSpentAtAgent : le temps total consacré par l'agent au traitement de la requête. Cela inclut le temps passé au niveau du contrôleur de domaine.
  • delAuthTimeSpentAtDomainController : le temps passé au niveau du contrôleur de domaine.
  1. Dans la Admin Console Okta, cliquez sur Répertoire > Intégrations de répertoire.
  2. Sélectionnez une instance AD.
  3. Cliquez sur Voir les journaux en haut de la page.

Approvisionnement juste-à-temps

Pour plus de détails sur l'utilisation de l'approvisionnement juste-à-temps (JIT) avec Active Directory, consultez la section Ajouter et mettre à jour des utilisateurs avec l'approvisionnement juste-à-temps Active Directory. Pour l'approvisionnement JIT avec SSO de bureau, consultez la section Configurer les paramètres généraux de personnalisation.

Lorsque l'approvisionnement JIT est activé pour votre org et que l'authentification déléguée est sélectionnée pour votre intégration AD, l'approvisionnement JIT est utilisé pour créer des profils utilisateur et importer des données utilisateur.

Rubriques connexes

À propos des stratégies de mot de passe

Gérer la réinitialisation du mot de passe en libre-service

Authentification multifacteur (MFA)