LDAPインターフェースの接続設定
次の表に、Okta LDAPインターフェースへの接続に必要となる可能性がある値を一覧表示します。
| フィールド | 値 |
|---|---|
名前 | サーバーの名前 |
ディレクトリー・タイプ | サーバーのタイプ |
| ホスト名 | <org_subdomain>.ldap.<domain>.com ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです。 |
| ポート | ポート389のStartTLS または ポート636のLDAPS |
| ユーザー名 | uid=<username>,<dc=org_subdomain>,dc=<domain>,dc=com ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです 管理者権限が必要ですが、読み取り専用管理者にすることができます |
| パスワード | <管理者ユーザーのパスワード> |
| ベースDN | [ou=<users or groups>],<dc=org_subdomain>, dc=<domain> , dc=com ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです |
| 追加のユーザーDN | ou=users |
追加のグループDN | ou=groups |
| ユーザー・オブジェクト・クラス | inetOrgPerson |
ユーザー・オブジェクト・フィルター | (objectclass=inetOrgPerson) |
| ユーザー名属性 | uid |
ユーザー名RDN 属性 | cn |
| ユーザーの名属性 | givenName |
ユーザーの姓属性 | sn |
ユーザー表示名属性 | cn |
ユーザー・メール属性 | |
| グループ・オブジェクト・クラス | groupofUniqueNames |
| グループ・オブジェクト・フィルター | (objectclass=groupOfUniqueNames) |
| グループ名属性 | cn |
グループの説明属性 | description |
グループ・メンバー属性 | uniqueMember |
| ユーザー・メンバーシップ属性 | memberOf memberOfはインデックス付きの値ではないため、検索時間を大幅に短縮できる可能性があります |
ユーザー・メンバーシップ属性の使用 | ユーザーのメンバーシップ属性を使用してグループ・メンバーシップを決定する場合に選択します |