サポートされるActive Directory統合機能
ここでは、サポートされているActive Directory(AD)統合の機能に関する情報を確認できます。
データのインポートとユーザー認証
次の表に、AD統合で使用可能な、サポートされているデータインポート機能とユーザー認証機能を示します。
| 機能 | 説明 |
|---|---|
| 委任認証 | Oktaにアクセスするために、ADを介してユーザーの資格情報を認証する機能。「LDAPの代理認証を有効にする」を参照してください。 |
| ジャストインタイム(JIT)認証 | OktaにアクセスするためにADを通じてユーザーの認証情報を認証し、アクセス前にグループメンバーシップとプロファイル情報を更新する機能。「Active Directoryのジャストインタイムプロビジョニングでユーザーを追加および更新する」を参照してください。 |
| インスタンスレベルの委任認証 | より詳細な認証シナリオをサポートするために、ADインスタンス単位のレベルで認証を委任する機能。「LDAPの代理認証を有効にする」と「Active Directoryのプロビジョニング設定を構成する」を参照してください。 |
| ディレクトリからのインポート | ユーザーとグループの詳細をディレクトリからOktaにインポートする機能。ADは、完全インポート(完全データインポート)と増分インポート(前回のインポート以降の変更分のみをインポート)の両方をサポートしています。「Active Directoryのインポートとアカウントの設定を構成する」を参照してください。 |
| フィルターのインポート - OU/コンテナの選択 | LDAPフィルターを指定してOUを選択することにより、ユーザーとグループをフィルタリングする機能。「Active Directoryのインポートとアカウントの設定を構成する」を参照してください。 |
| ディレクトリへのプロビジョニング | ユーザーとグループの詳細をADにプロビジョニングする機能。ADは、OktaからADへの、ユーザー、パスワード、グループのプッシュをサポートしています。「Active Directoryのプロビジョニング設定を構成する」を参照してください。 |
パスワードポリシー
次の表に、AD統合で使用可能な、サポートされているパスワードポリシーを示します。
| 機能 | 説明 |
|---|---|
| 最小の長さ |
「サインオンポリシー」を参照してください。 |
| 複雑さの要件 |
「サインオンポリシー」を参照してください。 |
| よく使われるパスワードのチェック |
「サインオンポリシー」を参照してください。 |
| 最後の<X>回分のパスワードのパスワード履歴を記録する |
「サインオンポリシー」を参照してください。 |
| <X>日後にパスワードの有効期限が切れる |
「サインオンポリシー」を参照してください。 |
| パスワードの有効期限が切れる<X>日前にユーザーにプロンプトを表示する |
「サインオンポリシー」を参照してください。 |
| 試行に<X>回失敗するとユーザーがロックアウトされる |
「サインオンポリシー」を参照してください。 |
| <X>分後にユーザーがロックアウトされる |
「サインオンポリシー」を参照してください。 |
| ロックアウトのエラーを表示 |
「サインオンポリシー」を参照してください。 |
| ロックアウトのメールをユーザーに送信する |
「サインオンポリシー」を参照してください。 |
| パスワードソフトロック |
ユーザーのADアカウントのロックをトリガーすることなく、パスワードポリシーを通じてADソースのユーザーのOktaアカウントをロックする機能。「パスワード ポリシーソフトロック機能の仕組み」と「パスワードポリシー」を参照してください。 |
| セルフサービスによるパスワードリセット |
Oktaを介してADパスワードをリセットする機能。 「セルフサービスによるパスワードリセットを管理する」を参照してください。 |
| パスワードの同期 | ADとOktaのパスワードを同期する機能。「パスワードをOktaからActive Directoryに同期する」を参照してください。 |
パスワードリセット
次の表に、AD統合で使用可能な、サポートされているパスワードリセットオプションを示します。
| 機能 | 説明 |
|---|---|
| セルフサービス復旧オプション:メール |
メールでパスワードをリセットする機能。 「セルフサービス登録について」を参照してください。 |
| セルフサービス復旧オプション:SMS |
テキストメッセージでパスワードをリセットする機能。 「セルフサービス登録について」を参照してください。 |
| セルフサービス復旧オプション:音声通話 |
音声通話で送信されるコードでパスワードをリセットする機能。「ユーザーを管理する」を参照してください。 「セルフサービス登録について」を参照してください。 |
| リセットおよびロック解除の復旧メールが<X>分間有効 |
復旧メールトークンが有効になる期間を設定する機能。 「セルフサービス登録について」を参照してください。 |
| その他のセルフサービス復旧オプション:秘密の質問 |
秘密の質問でパスワードをリセットする機能。 「セルフサービス登録について」を参照してください。 |
インフラストラクチャ
次の表に、AD統合で利用可能な、サポートされているインフラストラクチャ機能を示します。
| 機能 | 説明 |
|---|---|
| 複数エージェントのポーリングスレッド | エージェントのポーリングスレッドを増やす機能。スレッドごとに、エージェントが1秒当たりに処理できるリクエストの数を増やします。「Okta Active Directory Agentのスレッド数を変更する」を参照してください。 |