Active Directory統合の既知の問題
以下は、Active Directory(AD)統合に関する既知の問題です:
-
カスタムURLを使用している場合:
- エージェント – カスタムドメイン(example.customname.com)を使用せずに、実際のドメイン(example.okta.com)を使用します。
- IWA SSO – web.configファイルを修正して、カスタムURLを含めます。
<oktaSSOConfigGroup>
<oktaSSOConfig orgOktaAuthenticationURL="https://example.customname.com/login/sso_iwa_auth"
orgBackupOktaAuthenticationURL="https://example.customname.com/login/default"
oktaSSOWebAppVersion="1.11.5.0">
- エージェントレスDSSO – すべてのサインインフローとブラウザブックマークが正しいURLを使用していることを確認します。
- 新しい属性をADドメインに追加する場合、そのドメインに接続されたすべてのOkta ADエージェントを再起動します。Okta ADエージェントを再起動しない場合、Active Directoryの制限のために、ADエージェントが新しい属性の値をbase64エンコードします。
- AD ドメインの名前変更時、名前変更プロセスを開始する前にOkta ADエージェントをアンインストールします。名前の変更プロセスを完了したら、Okta ADエージェントを新しいドメイン名で再度インストールします。名前が変更されたドメインが、新しいADアプリインスタンスとしてOktaに表示されます。