LDAPデータストアを追加する

ステップ

データストアを追加する

  1. Access Gatewayインスタンスに進みます。
  2. [Settings(設定)]タブを選択します。
  3. データストアをクリックします。
  4. [+(追加)]をクリックします。
  5. [Sql Database(Sqlデータベース)]をクリックして SQLデータベースを追加するか、[LDAP Database(LDAPデータベース)]をクリックしてLDAPデータベースを追加します。

LDAPデータストアを構成する

  1. LDAPデータベースのデータストアを作成すると、新規データストアを作成するウィザード
    に次の情報が提供されます。
    フィールド説明
    Name(名前)データストアの識別に使用される名前(例: My SQL Datastore(自分のSQLデータベース))。
    LDAP Connection String(LDAP接続文字列)LDAPサーバーおよびポートへのURL(例: ldap://myldap.example.com:10362
    Bind User(バインドユーザー)読み書きを実行するために使用するユーザー名例:

    CN=管理者、CN=ユーザー、DC=例、DC=com

    Bind User Password(バインドユーザーのパスワード)バインドユーザーのパスワード
    Search DN(検索DN)検索を実行するベースDN 例:

    CN=ユーザー、DC=CN=ユーザー、DC=例、DC=com=com

    Matching Filter(一致フィルター)Search DN(検索DN)から返されるレコードを一致させるために使用されるフィルター例:

    (mail=${email@idp})

    Matching Filter(マッチングフィルター)句で使用するフィールドはアプリケーション属性として定義する必要があります。フィールドがアプリケーション属性としてリストされていない場合、ランタイムエラーが発生します。where句で排他的に使用される属性は送信しないにマークする必要があります。「アプリケーション属性を管理する」を参照してください。

  2. [Not Validated(検証されていません)]をクリックします。Okta Access Gatewayは、接続検証を試みます。成功すると、ラベルが[Valid(有効)]に変更されます。

利用可能なフィールドを管理する

検証後、Okta Access Gateway が、データストからのフィールドをすべて[Available Fields(利用可能なフィールド)]リストに追加します。

データストアからフィールドを削除する方法:

  1. 削除すべきフィールドのすぐ前にカーソルを置きます。
  2. フィールドを削除します。

データストアにフィールドを追加する方法:

  1. カーソルをフィールドリスト内の任意の場所に置きます。
  2. 未使用のフィールドのリストから、フィールドの名前をクリックして利用可能なフィールドの一覧を追加します。

データストアをアクティブ化する。

[Active(アクティブ)]トグルをオンにして、データストアをアクティブ化します。

データストアをテストするデータストアをテストする

  1. データストアの行の[Simulate(シミュレートする)] (データストアのシミュレートボタン。)をクリックします。
  2. [Matching Filter(マッチングフィルター)]の各フィールドに値を入力します。
  3. [Test(テスト)]をクリックしてシミュレーションを実行します。[Close(閉じる)]をクリックして終了します。
  4. テストの結果、データストアから既定値に関して予測されるデータが返れることを確認します。