サポートされているActive Directory統合機能

ここでは、サポートされているActive Directory(AD)統合の機能に関する情報を確認できます。

データのインポートとユーザー認証

次の表に、AD統合で使用可能な、サポートされているデータ・インポート機能とユーザー認証機能を示します。

機能 説明
委任認証 OktaにアクセスするためにADを介してユーザーの認証情報を認証する機能。 AD委任認証を有効にするを参照してください。
ジャストインタイム(JIT)認証OktaにアクセスするためにADを通じてユーザーの認証情報を認証し、アクセス前にグループ・メンバーシップとプロファイル情報を更新する機能。Active Directoryのジャストインタイム・プロビジョニングでユーザーを追加および更新するを参照してください。
インスタンスレベルの委任認証より詳細な認証シナリオをサポートするために、ADインスタンスごとのレベルで認証を委任する機能。 AD委任認証を有効にするおよび を参照してください。
ディレクトリーからのインポートユーザーとグループの詳細をディレクトリーからOktaにインポートする機能。ADは、完全インポート(完全データ・インポート)と増分インポート(前回のインポート以降の変更分のみをインポート)の両方をサポートしています。 を参照してください。
フィルターのインポート - OU/コンテナーの選択LDAPフィルターを指定してOUを選択することにより、ユーザーとグループをフィルタリングする機能。 を参照してください。
ディレクトリーへのプロビジョニングユーザーとグループの詳細をADにプロビジョニングする機能。ADは、OktaからADへの、ユーザー、パスワード、およびグループのプッシュをサポートしています。 を参照してください。

パスワード・ポリシー

次の表に、AD統合で使用可能な、サポートされているパスワード・ポリシーを示します。

機能 説明
最小の長さを参照してください。
複雑さの要件を参照してください。
よく使われるパスワードのチェックを参照してください。
最後の<X>回分のパスワードのパスワード履歴を記録するを参照してください。
< X >日経過後にパスワードの有効期限が切れるを参照してください。
パスワードの有効期限が切れる<X >日前にユーザーにプロンプトを表示するを参照してください。
試行に<X >回失敗するとユーザーがロックアウトされるを参照してください。
<X> 分後にユーザーがロックアウトされるを参照してください。
ロックアウトのエラーを表示するを参照してください。
ロックアウトのメールをユーザーに送信するを参照してください。
パスワード・ソフトロックユーザーのADアカウントのロックをトリガーすることなく、パスワード・ポリシーを通じてADソースのユーザーのOktaアカウントをロックする機能。「パスワード・ポリシーのソフトロック機能はどのように作用するか」およびパスワード・ポリシーについてを参照してください。
セルフサービスによるパスワードのリセットOktaを介してADパスワードをリセットする機能。
パスワードの同期ADとOktaのパスワードを同期する機能。詳しくは、パスワードをOktaからActive Directoryに同期するを参照してください。

パスワード・リセット

次の表に、AD統合で使用可能な、サポートされているパスワード・リセット・オプションを示します。

機能 説明
セルフサービス復旧オプション: メールメールでパスワードをリセットする機能。
セルフサービス復旧オプション: SMSテキスト・メッセージでパスワードをリセットする機能。
セルフサービス復旧オプション: 音声通話音声通話で送信されるコードでパスワードをリセットする機能。 ユーザーを管理するを参照してください。
リセットおよびロック解除の復旧メールは<X>分で有効復旧メール・トークンが有効になる期間を設定する機能。
その他のセルフサービス復旧オプション: 秘密の質問セキュリティー上の質問でパスワードをリセットする機能。

インフラストラクチャ

次の表に、AD統合で利用可能な、サポートされているインフラストラクチャ機能を示します。

機能 説明
複数エージェントのポーリング・スレッドエージェントのポーリング・スレッドを増やす機能。スレッドごとに、エージェントが1秒当たりに処理できるリクエストの数を増やします。Okta Active Directoryエージェントのスレッド数を変更するを参照してください。