サポートされているActive Directory統合機能

ここでは、サポートされているActive Directory(AD)統合の機能に関する情報を確認できます。

データのインポートとユーザー認証

次の表に、AD統合で使用可能な、サポートされているデータインポート機能とユーザー認証機能を示します。

機能 説明
代理認証 Oktaにアクセスするために、ADを介してユーザーの資格情報を認証する機能。「委任認証」を参照してください。
ジャストインタイム(JIT)認証 OktaにアクセスするためにADを通じてユーザーの認証情報を認証し、アクセス前にグループメンバーシップとプロファイル情報を更新する機能。「Active Directoryのジャストインタイムプロビジョニングでユーザーを追加および更新する」を参照してください。
インスタンスレベルの代理認証 より詳細な認証シナリオをサポートするために、ADインスタンスごとのレベルで認証を委任する機能。「委任認証」および「Active Directoryのプロビジョニング設定を構成する」を参照してください。
ディレクトリーからのインポート ユーザーとグループの詳細をディレクトリからOktaにインポートする機能。ADは、完全インポート(完全データインポート)と増分インポート(前回のインポート以降の変更分のみをインポート)の両方をサポートしています。「Active Directoryのインポートとアカウントの設定を構成する」を参照してください。
フィルターのインポート - OU/コンテナーの選択 LDAPフィルターを指定してOUを選択することにより、ユーザーとグループをフィルタリングする機能。「Active Directoryのインポートとアカウントの設定を構成する」を参照してください。
ディレクトリへのプロビジョニング ユーザーとグループの詳細をADにプロビジョニングする機能。ADは、OktaからADへの、ユーザー、パスワード、およびグループのプッシュをサポートしています。「Active Directoryのプロビジョニング設定を構成する」を参照してください。

パスワードポリシー

次の表に、AD統合で使用可能な、サポートされているパスワードポリシーを示します。

機能 説明
最小の長さ 「サインオン・ポリシー」を参照してください。
複雑さの要件 「サインオン・ポリシー」を参照してください。
よく使われるパスワードのチェック 「サインオン・ポリシー」を参照してください。
最後の<X>回分のパスワードのパスワード履歴を記録する 「サインオン・ポリシー」を参照してください。
<X>日経過後にパスワードの有効期限が切れる 「サインオン・ポリシー」を参照してください。
パスワードの有効期限が切れる<X>日前にユーザーにプロンプトを表示する 「サインオン・ポリシー」を参照してください。
試行に<X>回失敗するとユーザーがロックアウトされる 「サインオン・ポリシー」を参照してください。
<X>分後にユーザーがロックアウトされる 「サインオン・ポリシー」を参照してください。
ロックアウトのエラーを表示する 「サインオン・ポリシー」を参照してください。
ロックアウトのメールをユーザーに送信する 「サインオン・ポリシー」を参照してください。
パスワード・ソフトロック ユーザーのADアカウントのロックをトリガーすることなく、パスワードポリシーを通じてADソースのユーザーのOktaアカウントをロックする機能。「パスワード・ポリシーのソフトロック機能はどのように作用するか」および「パスワード・ポリシーについて」を参照してください。
セルフサービスによるパスワードリセット

Oktaを介してADパスワードをリセットする機能。

「セルフサービスによるパスワードのリセットを管理する」を参照してください。

パスワードの同期 ADとOktaのパスワードを同期する機能。詳しくは、「OktaのパスワードをActive Directoryに同期する」を参照してください。

パスワードリセット

次の表に、AD統合で使用可能な、サポートされているパスワードリセットオプションを示します。

機能 説明
セルフサービス復旧オプション:メール メールでパスワードをリセットする機能。<MadCap:conditionalText data-mc-conditions="MultiProdPublish.Core">「セルフサービス登録について」を参照してください。</MadCap:conditionalText>
セルフサービス復旧オプション:SMS テキストメッセージでパスワードをリセットする機能。<MadCap:conditionalText data-mc-conditions="MultiProdPublish.Core">「セルフサービス登録について」を参照してください。</MadCap:conditionalText>
セルフサービス復旧オプション:音声通話 音声通話で送信されるコードでパスワードをリセットする機能。「ユーザーの管理」<MadCap:conditionalText data-mc-conditions="MultiProdPublish.Core">および「セルフサービス登録について」を参照してください</MadCap:conditionalText>。
リセットおよびロック解除の復旧メールは<X>分で有効 復旧メールトークンが有効になる期間を設定する機能。<MadCap:conditionalText data-mc-conditions="MultiProdPublish.Core">「セルフサービス登録について」を参照してください。</MadCap:conditionalText>
その他のセルフサービス復旧オプション:秘密の質問 セキュリティ上の質問でパスワードをリセットする機能。<MadCap:conditionalText data-mc-conditions="MultiProdPublish.Core">「セルフサービス登録について」を参照してください。</MadCap:conditionalText>

インフラストラクチャ

次の表に、AD統合で利用可能な、サポートされているインフラストラクチャ機能を示します。

機能 説明
複数エージェントのポーリングスレッド エージェントのポーリングスレッドを増やす機能。スレッドごとに、エージェントが1秒当たりに処理できるリクエストの数を増やします。「Okta Active Directoryエージェントのスレッド数を変更する」を参照してください。