Active Directory統合の既知の問題

以下は、Active Directory(AD)統合に関する既知の問題です:

  • カスタムURLを使用している場合:

    • エージェント – カスタムドメイン(example.customname.com)を使用せずに、実際のドメイン(example.okta.com)を使用します。
    • IWA SSOweb.configファイルを修正して、カスタムURLを含めます。

      <oktaSSOConfigGroup>

      <oktaSSOConfig orgOktaAuthenticationURL="https://example.customname.com/login/sso_iwa_auth"

      orgBackupOktaAuthenticationURL="https://example.customname.com/login/default"

      oktaSSOWebAppVersion="1.11.5.0">

    • エージェントレスDSSO – すべてのサインインフローとブラウザブックマークが正しいURLを使用していることを確認します。
  • 新しい属性をADドメインに追加する場合、そのドメインに接続されたすべてのOkta ADエージェントを再起動します。Okta ADエージェントを再起動しない場合、Active Directoryの制限のために、ADエージェントが新しい属性の値をbase64エンコードします。
  • AD ドメインの名前変更時、名前変更プロセスを開始する前にOkta ADエージェントをアンインストールします。名前の変更プロセスを完了したら、Okta ADエージェントを新しいドメイン名で再度インストールします。名前が変更されたドメインが、新しいADアプリインスタンスとしてOktaに表示されます。