LDAPインターフェイスのセットアップと管理

LDAPインターフェイスは、LDAPサーバーやActive Directory(AD)ではなく、Universal Directoryを認証に使用します。LDAPインターフェイスでは、Oktaを使ってLDAPポリシー、ユーザー、LDAP認証プロトコルをサポートするアプリケーションを一元管理することができます。

LDAP インターフェイスは、LDAPコマンドを使用してOktaのAPI呼び出しに変換するクラウドプロキシで、クラウド上でレガシーのLDAPアプリを認証するためのわかりやすいパスを提供します。セキュリティを強化する手段として、Okta Verify Pushやワンタイムパスワード(OTP)を使ってLDAPアプリに多要素認証(MFA)を追加することもできます。

LDAPインターフェイスは、Okta LDAP エージェントのインストールやメンテナンスをすることなく、LDAPアプリケーションをOkta Universal Directoryに接続することができます。

Okta LDAP エージェントは、既存のLDAPディレクトリとの間でユーザープロファイルを同期します。LDAPインターフェイスでは、LDAPやADサーバーからOktaに特定のアプリケーションを移行することができます。

Okta LDAP エージェントは通常、ファイアウォールの内側に配置されます。LDAPインターフェイスはクラウドで管理されています。

LDAPインターフェイスの認証ポリシーは、Oktaのサインオンポリシーを経由します。LDAPアプリにMFAを実装するには、Oktaに接続するLDAPアプリにネットワークゾーンを設定し、そのゾーンにMFA ポリシーを適用します。LDAPアプリからの接続には、MFAの使用が義務付けられています。また、ポリシーを使って、LDAPアプリへのアクセス時にMFAを要求しないようにすることもできます。

項目