サポートされるActive Directory統合機能

ここでは、サポートされているActive Directory(AD)統合機能・特徴について説明します。

データインポートとユーザー認証

次の表に、Active Directory統合で使用できるデータインポートとユーザー認証機能を示します。

機能 サポート 説明
委任認証 はい OktaにアクセスするためにADを介してユーザーの資格情報を認証する機能。 認証の委任を参照。
ジャストインタイム(JIT)認証はいOktaにアクセスするためにADを介してユーザー資格情報の認証を行い、アクセスする前にグループメンバーシップとプロファイル情報を更新する機能。Active Directoryのジャストインタイムプロビジョニングによるユーザーの追加とアップデートを参照。
インスタンスレベルの代理認証はいより詳細な認証シナリオをサポートするために、ADインスタンスレベル単位で認証を委任する機能。 認証の委任 を参照。
ディレクトリからインポートはいディレクトリからOktaにユーザーとグループの詳細をインポートする機能。ADはフル インポート(フルデータインポート)と増分インポート(前回のインポート以降の変更のみインポート)を両方ともサポート。 を参照。
インポートフィルター - OU/コンテナの選択はいLDAPフィルターを指定してOUを選択することで、ユーザーやグループをフィルタリングする機能。 を参照。
ディレクトリへのプロビジョニングはいユーザーとグループの詳細をADにプロビジョニングする機能。ADはOktaからADへのユーザー、パスワード、グループのプッシュをサポート。 を参照。

パスワード ポリシー

次の表に、Active Directory統合で使用できるパスワード ポリシーを示します。

機能 サポート 説明
最小の長さはいサインイン ポリシーを参照。
複雑性の要件はいサインイン ポリシーを参照。
よく使われるパスワードのチェックはいサインイン ポリシーを参照。
最後の<X>個のパスワードの履歴を強制適用はいサインイン ポリシーを参照。
<X >日後にパスワードの期限切れはいサインイン ポリシーを参照。
パスワードの期限切れの<X >日前にユーザーに通知はいサインイン ポリシーを参照。
<X >回失敗したらユーザーをロックアウトはいサインイン ポリシーを参照。
<X> 分後にユーザーをロックアウトはいサインイン ポリシーを参照。
ロックアウトエラーを表示はいサインイン ポリシーを参照。
ロックアウトメール通知をユーザーに送信はいサインイン ポリシーを参照。
パスワードソフトロックはいユーザーのADアカウントをロックすることなく、パスワード ポリシーによりADソースユーザーのOktaアカウントをロックする機能。「How does the password policy soft-lock functionality work(パスワード ポリシーソフトロック機能のしくみ」を参照。
セルフサービスによるパスワードのリセットはいOktaでADパスワードをリセットする機能セルフサービスによるパスワード リセットの管理を参照。
パスワードの同期はいADとOkaパスワードを同期する機能。OktaからActive Directoryへのパスワードの同期を参照。

パスワード リセット

次の表に、Active Directory統合で使用できるパスワード リセットオプションを示します。

機能 サポート 説明
セルフサービス回復オプション: メールはいメールでパスワードをリセットする機能。セルフサービス登録についてを参照。
セルフサービス回復オプション: SMSはいテキストメッセージでパスワードをリセットする機能。 セルフサービス登録についてを参照。
セルフサービス回復オプション: 音声通話はい音声通話で送られてきたコードを使ってパスワードをリセットする機能。 音声通話で送られてきたコードを使ってパスワードをリセットする機能。 ユーザーの管理セルフサービス登録についてを参照。
リセット、ロック解除の回復メールの有効期限は< X >分です。 はい回復メールトークンの有効期間を設定できる機能。 セルフサービス登録についてを参照。
その他のセルフサービス回復オプション: 秘密の質問はいセキュリティ質問によってパスワードをリセットする機能。セルフサービス登録についてを参照。

インフラストラクチャー

次の表に、Active Directory統合で使用できるインフラストラクチャー機能を示します。

機能 サポート 説明
複数エージェントのポーリングスレッドはいエージェントのポーリングスレッドを増やす機能。スレッドごとにエージェントが1秒あたりに処理できるリクエスト数を増やします。 Okta Active Directoryエージェントスレッドの数の変更を参照。