LDAPデータストアを追加する

(missing or bad snippet)

LDAPデータストアを構成する

LDAP Database(LDAPデータベース)]を選択すると[Create New DataStore(新規データストアの作成)]ウィザードが開き、LDAPデータストア用に初期化されます。

  1. 以下を入力します:
    フィールド説明
    Name(名前)データストアの識別に使用される名前My LDAP data store
    LDAP Connection String(LDAP接続文字列)LDAP サーバーおよびポートへのURL ldap://myldap.example.com:10362

    Bind User(バインドユーザー)

    読み書きを実行するために使用するユーザー名

    CN=Administrator,CN=Users,DC=example,DC=com

    Bind User Password(バインドユーザーのパスワード)

    バインドユーザーのパスワード

    パスワード

    Search DN(検索DN)

    検索を実行するベースDN

    CN=Users,DC=CN=Users,DC=example,DC=com=com

    Matching Filter(マッチングフィルター)

    検索DNから返されるレコードの照合に使用されるフィルター

    (mail=${email@idp})

    注意

    注意

    Matching Filter句で使用するフィールドはアプリケーション属性として定義する必要があります。 フィールドがアプリケーション属性としてリストされていない場合、ランタイムエラーが発生します。
    Where句で排他的に使用される属性は[don't send(送信しない)]にマークする必要があります。
    詳しくはアプリケーション属性を管理するをご覧ください。

  2. 完了したら[Not validated(未検証)])ボタンをクリックします。Okta Access GatewayがLDAPへの接続を検証します。
    検証が問題なく終了したら、ボタンが[Valid(有効)])に変わります。

利用可能なフィールドを管理する

  • 検証後、データストアから得られたすべてのフィールドが自動的に[Available Fields(利用可能なフィールド)]リストに追加されます。
    データストアからフィールドを削除するには:
    1. 削除するフィールドのすぐ前にカーソルを置きます。
    2. キーボードの削除キーをクリックしてフィールドを削除します。

    データストアにフィールドを追加するには:

    1. カーソルをフィールドリスト内の任意の場所に置きます。
      メモ

      メモ:新規フィールドがリストのカーソルの位置に追加されます。また、リストの位置は、データストア内のフィールドの可用性に影響を与えません。

    2. 未使用のフィールドのリストから、フィールドの名前をクリックして利用可能なフィールドの一覧を追加します。
    重要事項

    重要

    データストアが作成された時、デフォルトで非アクティブに設定されています。データストアを使用するには、[Active(アクティブ)]トグルボタンを非アクティブからアクティブに切り替えてアクティブにします。

  • テスト

    LDAP データストアをテストするには:

    1. LDAP データストアに関連付けられた行で、[Simulate(シミュレート)]をクリックします。
    2. [Matching Filter(マッチングフィルター)]の各LDAPフィールドに値を入力します。
    3. [Test(テスト)]をクリックしてシミュレーションを実行します。
      [Close(閉じる)]をクリックしてシミュレーションを終了します。
    4. 結果を調べます。前もって用意されたフィルター値に基づいてLDAPから返されたデータとなるはずです。