Active Directoryからグループをインポートする

Oktaに接続された任意のフォレストやドメインからグループをインポートできます。 Okta ADエージェントは、ドメイン内のすべてのグループか、選択した組織単位を検出します。Okta ADエージェントを複数のドメインで登録し、すべてのドメインでルートOUを選択している場合、すべてのグループがインポートされます。

Oktaは、単一のリクエストでActive Directory(AD)エージェントやLDAPエージェントからOktaサーバーに送信できる総バイト数を制限しています。データのインポート時にOktaのサイズ制限を超えないようにするために、複数のグループオブジェクトを含む結果セットはさまざまなサイズのユニットに分割され、各ユニットが別々のリクエストで送信されます。

単一のグループが定義されたサイズ制限を超えたとしても、そのグループはOktaに送信されますが、標準のHTTP 413エラー(Payload Too Large)が返される場合があります。グループのdistinguishedName(dn)の長さ、グループ内のユーザーのdnの長さ、グループメンバーシップのサイズのいずれも、Oktaに送信される総バイト数に影響します。

HTTP 413(Payload Too Large)エラーが返された場合は、直接グループメンバーシップをネストされたグループメンバーシップやサブグループに分割して、サイズ制限の制約を回避して、データを単一のリクエストで送信できるようにすることをおすすめします。

Oktaはネストされたグループをサポートしません。Oktaはグループメンバーのネストされたすべてのディレクトリをインポートし、ユーザーをOktaの各グループに追加します。

  1. 管理コンソールで、[ディレクトリー] > に移動します [Directory Integrations(ディレクトリ統合)]に進みます。
  2. [Active Directory]をクリックしてから、[Provisioning(プロビジョニング)]タブをクリックします。
  3. [Settings(設定)] リストで[Integration(統合)]をクリックします。
  4. Group OUs connected to Oktaエリアで、インポートするOUを選択します。
  5. [保存]をクリックします。