統合のためにActive Directoryの準備を整える

Active Directory（AD）統合を開始する前に、同期するAD属性またはダウンストリームアプリケーションを選択し、組織がこれらの属性を本来の目的で使用していることを確認します。2つ以上のドメインの同じデータを1つにマッピングする場合は、データの一貫性を確認します。ドメインが属性を共有し、それが異なる値に使用されている場合は、属性をOktaにマージするときに問題が発生する可能性があります。

たとえば、カスタム属性「属性1」は、ドメインAではユーザーの従業員バッジ番号を保存するために使用され、ドメインBでは会社のクレジットカードの下4桁を保存するために使用されています。ドメインAおよびドメインBのユーザーがOktaにマッピングされる場合、属性1は、Oktaで単一の属性としてマッピングされます。ただし、参照されるユーザーに応じて、属性値は2つの異なるデータ型を参照します。同様の問題を回避するには、以下を実行します。

• 異なるドメイン間で、属性値に一貫性があることを確認します。
• Oktaと各ADドメインの間に異なる属性マッピングを作成します。後日、属性値を一貫性のあるものにしておくことをお勧めします。
• 属性ソーシングを活用します。「属性レベルのソーシングについて」を参照してください。