Active Directoryをプロファイルソースにする

Okta Active Directory(AD)エージェントをインストールすると、プロファイル ソーシングがデフォルトで有効化されます。プロファイル ソーシングによりActive Directory(AD)が接続されたユーザーのアイデンティティ オーソリティになります。プロファイル ソーシングを有効にすると、Oktaでユーザープロファイルを編集することはできず、プロビジョニングイベント中にすべての変更がOktaに同期されます。

ADをプロファイルソースでなくすると、AD での変更はOktaにプッシュされません 。 パスワードをADにプッシュするには 、同期パスワードを有効にし、代理認証を無効にします。ユーザーにOktaパスワードが割り当てられ、その後のパスワードの変更はADにプッシュされます。

ライフサイクル設定により、ADでユーザーがディアクティベートされるとどうなるかを定義します。Oktaでディアクティベート、一時停止、またはアクティブ ユーザーのままにできます。Oktaユーザーの優先度の最も高いプロファイルソースのみがOktaユーザーをディアクティベートまたは一時停止できます。優先度の最も高いプロファイルソースを検証するには、[Profile Sources(プロファイル ソース)]ページを確認してください。

  1. 管理コンソールで、[ディレクトリー] > に移動します [Directory Integrations(ディレクトリ統合)]に移動します。
  2. [Active Directory]をクリックします。
  3. [Provisioning(プロビジョニング)]タブをクリックして[Settings(設定)]リストから[To Okta(Oktaへ)]を選択します。
  4. [Profile(プロファイル)] & [Lifecyle Sourcing(ライフサイクルソーシング)] にスクロールダウンして[Edit(編集)]をクリックします。
  5. [Allow Active Directory to source Okta users(Active DirectoryにOktaユーザーをソースできるようにする] チェック ボックスを選択します。
  6. オプションです。 [When a user is deactivated in the app(アプリでユーザーがディアクティベートされた場合)]のオプションを選択します。
    • [Do Nothing (何もしない)]:アプリ内のアクティビティがユーザーのライフサイクルをコントロールできないようにします。これにより、属性やマッピングのプロファイルソースの制御が可能になります。
    • [Deactivate Okta user(Oktaユーザーをディアクティベート)]:このデフォルト設定では、ターゲットアプリでユーザーがディアクティベートされたときに、自動的にディアクティベートすることができます。
    • [Suspend Okta user ( Okta user一時停止)]:この設定では、ターゲットアプリでユーザーがディアクティベートされたときに、自動的に一時停止にすることができます。
  1. オプションです。 [When a user is deactivated in the app(アプリでユーザーがリアクティベートされた場合)]のオプションを選択します。
    • [Reactivate suspended Okta users (一時停止中のOktaユーザーをリアクティベートする)]:管理者は、一時停止したOktaユーザーがアプリでリアクティベートされたときに、リアクティベートするかどうかを選択することができます。
    • [Reactivate deactivated Okta users (ディアクティベートされたOktaユーザーをリアクティベートする)]:管理者は、ディアクティベートされたOktaユーザーがアプリでリアクティベートされたときに、リアクティベートするかどうかを選択することができます。
  1. [Save(保存)]をクリックします。