サポートされるActive Directory統合機能
ここでは、サポートされているActive Directory(AD)統合機能・特徴について説明します。
データインポートとユーザー認証
次の表に、Active Directory統合で使用できるデータインポートとユーザー認証機能を示します。
| 機能 | サポート | 説明 |
|---|---|---|
| 委任認証 | はい | OktaにアクセスするためにADを介してユーザーの資格情報を認証する機能。 認証の委任を参照。 |
| ジャストインタイム(JIT)認証 | はい | OktaにアクセスするためにADを介してユーザー資格情報の認証を行い、アクセスする前にグループメンバーシップとプロファイル情報を更新する機能。Active Directoryのジャストインタイムプロビジョニングによるユーザーの追加とアップデートを参照。 |
| インスタンスレベルの代理認証 | はい | より詳細な認証シナリオをサポートするために、ADインスタンスレベル単位で認証を委任する機能。 認証の委任と を参照。 |
| ディレクトリからインポート | はい | ディレクトリからOktaにユーザーとグループの詳細をインポートする機能。ADはフル インポート(フルデータインポート)と増分インポート(前回のインポート以降の変更のみインポート)を両方ともサポート。 を参照。 |
| インポートフィルター - OU/コンテナの選択 | はい | LDAPフィルターを指定してOUを選択することで、ユーザーやグループをフィルタリングする機能。 を参照。 |
| ディレクトリへのプロビジョニング | はい | ユーザーとグループの詳細をADにプロビジョニングする機能。ADはOktaからADへのユーザー、パスワード、グループのプッシュをサポート。 を参照。 |
パスワード ポリシー
次の表に、Active Directory統合で使用できるパスワード ポリシーを示します。
| 機能 | サポート | 説明 |
|---|---|---|
| 最小の長さ | はい | サインイン ポリシーを参照。 |
| 複雑性の要件 | はい | サインイン ポリシーを参照。 |
| よく使われるパスワードのチェック | はい | サインイン ポリシーを参照。 |
| 最後の<X>個のパスワードの履歴を強制適用 | はい | サインイン ポリシーを参照。 |
| <X >日後にパスワードの期限切れ | はい | サインイン ポリシーを参照。 |
| パスワードの期限切れの<X >日前にユーザーに通知 | はい | サインイン ポリシーを参照。 |
| <X >回失敗したらユーザーをロックアウト | はい | サインイン ポリシーを参照。 |
| <X> 分後にユーザーをロックアウト | はい | サインイン ポリシーを参照。 |
| ロックアウトエラーを表示 | はい | サインイン ポリシーを参照。 |
| ロックアウトメール通知をユーザーに送信 | はい | サインイン ポリシーを参照。 |
| パスワードソフトロック | はい | ユーザーのADアカウントをロックすることなく、パスワード ポリシーによりADソースユーザーのOktaアカウントをロックする機能。「How does the password policy soft-lock functionality work(パスワード ポリシーソフトロック機能のしくみ」を参照。 |
| セルフサービスによるパスワードのリセット | はい | OktaでADパスワードをリセットする機能セルフサービスによるパスワード リセットの管理を参照。 |
| パスワードの同期 | はい | ADとOkaパスワードを同期する機能。OktaからActive Directoryへのパスワードの同期を参照。 |
パスワード リセット
次の表に、Active Directory統合で使用できるパスワード リセットオプションを示します。
| 機能 | サポート | 説明 |
|---|---|---|
| セルフサービス回復オプション: メール | はい | メールでパスワードをリセットする機能。セルフサービス登録についてを参照。 |
| セルフサービス回復オプション: SMS | はい | テキストメッセージでパスワードをリセットする機能。 セルフサービス登録についてを参照。 |
| セルフサービス回復オプション: 音声通話 | はい | 音声通話で送られてきたコードを使ってパスワードをリセットする機能。 音声通話で送られてきたコードを使ってパスワードをリセットする機能。 ユーザーの管理とセルフサービス登録についてを参照。 |
| リセット、ロック解除の回復メールの有効期限は< X >分です。 | はい | 回復メールトークンの有効期間を設定できる機能。 セルフサービス登録についてを参照。 |
| その他のセルフサービス回復オプション: 秘密の質問 | はい | セキュリティ質問によってパスワードをリセットする機能。セルフサービス登録についてを参照。 |
インフラストラクチャー
次の表に、Active Directory統合で使用できるインフラストラクチャー機能を示します。
| 機能 | サポート | 説明 |
|---|---|---|
| 複数エージェントのポーリングスレッド | はい | エージェントのポーリングスレッドを増やす機能。スレッドごとにエージェントが1秒あたりに処理できるリクエスト数を増やします。 Okta Active Directoryエージェントスレッドの数の変更を参照。 |