LDAPデータストアを追加する

手順

データストアを追加する

  1. Access Gatewayインスタンスに進みます。
  2. [Settings(設定)]タブを選択します。
  3. [Data Stores(データストア)]をクリックします。
  4. +をクリックします。
  5. [Sql Database(Sqlデータベース)をクリックして SQLデータベースを追加するか、[LDAP Database(LDAPデータベース)をクリックしてLDAPデータベースを追加します。

LDAPデータストアを構成する

  1. LDAPデータベースのデータストアを作成すると、新規データストアを作成するウィザード
    に次の情報が提供されます。
    フィールド説明
    Name(名前)データストアの識別に使用される名前(例: [My SQL Datastore(自分のSQLデータベース)])。
    LDAP接続文字列LDAPサーバーおよびポートへのURL(例: ldap://myldap.example.com:10362
    Bind User(バインドユーザー)読み書きを実行するために使用するユーザー名例:

    CN=管理者、CN=ユーザー、DC=例、DC=com

    バインドユーザーのパスワードバインドユーザーのパスワード
    Search DN(検索DN)検索を実行するベースDN 例:

    CN=ユーザー、DC=CN=ユーザー、DC=例、DC=com=com

    Matching Filter(一致フィルター)検索DNから返されるレコードを一致させるために使用されるフィルター例:

    (mail=${email@idp})

    マッチングフィルター句で使用するフィールドはアプリケーション属性として定義する必要があります。フィールドがアプリケーション属性としてリストされていない場合、ランタイムエラーが発生します。where句で排他的に使用される属性は送信しないにマークする必要があります。「アプリケーション属性を管理する」をご参照ください。

  2. [Not Validated(検証されていません)]をクリックします。Okta Access Gatewayは、接続検証を試みます。成功すると、ラベルが有効に変更されます。

利用可能なフィールドを管理する

検証後、Okta Access Gateway が、データストからのフィールドをすべて利用可能なフィールドリストに追加します。

データストアからフィールドを削除する方法:

  1. 削除すべきフィールドのすぐ前にカーソルを置きます。
  2. フィールドを削除します。

データストアにフィールドを追加する方法:

  1. カーソルをフィールドリスト内の任意の場所に置きます。
  2. 未使用のフィールドのリストから、フィールドの名前をクリックして利用可能なフィールドの一覧を追加します。

データストアをアクティブ化する。

アクティブトグルをオンにして、データストアをアクティブ化します。

データストアをテストするデータストアをテストする

  1. データストアの行の[Simulate(シミュレートする)] (データストアのシミュレートボタン。)をクリックします。
  2. マッチングフィルターの各フィールドに値を入力します。
  3. [Test(テスト)]をクリックしてシミュレーションを実行します。[Close(閉じる)]をクリックして終了します。
  4. テストの結果、データストアから既定値に関して予測されるデータが返れることを確認します。