LDAPインターフェイスの接続設定

次の表に、Okta LDAPインターフェイスへの接続に必要となる可能性がある値を一覧表示します。

フィールド

名前

サーバーの名前

ディレクトリタイプ

サーバーのタイプ

ホスト名

<org_subdomain>.ldap.<domain>.com

ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです

ポート

ポート389のStartTLS

または

ポート636のLDAPS

ユーザー名

uid=<username>,<dc=org_subdomain>,dc=<domain>,dc=com

ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです

管理者権限が必要ですが、読み取り専用管理者にすることができます

パスワード

<password for the admin user>

ベースDN

[ou=<users or groups>],<dc=org_subdomain>, dc=<domain> , dc=com

ここで、<domain>はoktapreview、okta、okta-emea、またはokta-gov.comのいずれかです

追加のユーザーDN ou=users

追加のグループDN

ou=groups

ユーザーオブジェクトクラス inetOrgPerson

ユーザーオブジェクトフィルター

(objectclass=inetOrgPerson)

ユーザー名属性 uid

ユーザー名RDN属性

cn

ユーザーの名属性 givenName

ユーザーの姓属性

sn

ユーザー表示名属性

cn

ユーザーメール属性

mail

グループオブジェクトクラス groupofUniqueNames
グループオブジェクトフィルター (objectclass=groupOfUniqueNames)
グループ名属性 cn

グループの説明属性

description

グループメンバー属性

uniqueMember

ユーザーメンバーシップ属性

memberOf

memberOfはインデックス付きの値ではないため、検索時間を大幅に短縮できる可能性があります

ユーザーメンバーシップ属性の使用

ユーザーのメンバーシップ属性を使用してグループメンバーシップを決定する場合に選択します