LDAPデータストアを追加する
(missing or bad snippet)LDAPデータストアを構成する
LDAP Database(LDAPデータベース)]を選択すると[Create New DataStore(新規データストアの作成)]ウィザードが開き、LDAPデータストア用に初期化されます。
- 以下を入力します:
フィールド 説明 例 Name(名前) データストアの識別に使用される名前 My LDAP data store LDAP Connection String(LDAP接続文字列) LDAP サーバーおよびポートへのURL ldap://myldap.example.com:10362 Bind User(バインドユーザー)
読み書きを実行するために使用するユーザー名
CN=Administrator,CN=Users,DC=example,DC=com
Bind User Password(バインドユーザーのパスワード)
バインドユーザーのパスワード
パスワード
Search DN(検索DN)
検索を実行するベースDN
CN=Users,DC=CN=Users,DC=example,DC=com=com
Matching Filter(マッチングフィルター)
検索DNから返されるレコードの照合に使用されるフィルター
(mail=${email@idp})
注意
Matching Filter句で使用するフィールドはアプリケーション属性として定義する必要があります。 フィールドがアプリケーション属性としてリストされていない場合、ランタイムエラーが発生します。
Where句で排他的に使用される属性は[don't send(送信しない)]にマークする必要があります。
詳しくはアプリケーション属性を管理するをご覧ください。 - 完了したら[Not validated(未検証)](
)ボタンをクリックします。Okta Access GatewayがLDAPへの接続を検証します。
検証が問題なく終了したら、ボタンが[Valid(有効)]()に変わります。
利用可能なフィールドを管理する
データストアからフィールドを削除するには:
- 削除するフィールドのすぐ前にカーソルを置きます。
- キーボードの削除キーをクリックしてフィールドを削除します。
データストアにフィールドを追加するには:
- カーソルをフィールドリスト内の任意の場所に置きます。
メモ:新規フィールドがリストのカーソルの位置に追加されます。また、リストの位置は、データストア内のフィールドの可用性に影響を与えません。
- 未使用のフィールドのリストから、フィールドの名前をクリックして利用可能なフィールドの一覧を追加します。

重要
データストアが作成された時、デフォルトで非アクティブに設定されています。データストアを使用するには、[Active(アクティブ)]トグルボタンを非アクティブからアクティブに切り替えてアクティブにします。