LDAP統合の既知の制限

次の表に、Okta LDAP統合に関する既知の制限を一覧表示します。

機能	コメント
サポートされるディレクトリ	Okta LDAP Agentは、すべてのLDAP v3サーバーをサポートします（RFC 4510準拠）。以下でテストされています。 Active Directory Lightweight Directory Services（AD LDS） eDirectory IBM OpenDJ OpenLDAP Oracle Directory Server Enterprise Edition（ODSEE） Oracle Internet Directory（OID） Oracle Unified Directory（OUD）
シナリオ	オブジェクトライフサイクル管理パスワード管理 LDAP Agentでサポートされていない主な機能：インスタンスごとの委任認証グループプッシュ大規模なLDAPの移行には、Okta LDAP Agentは推奨されません。
操作	すべてのLDAPディレクトリで以下の操作がサポートされています。フルインポートユーザーのプロビジョニング次の操作は特定のディレクトリでのみサポートされます。増分インポートパスワードを設定パスワードの変更
スキーマ	Okta LDAP Agentは、ユーザーが指定したobjectClassに基づいてユーザースキーマを自動的に検出構造上のクラス、ユーザーの補助クラスをサポート
グループのインポート	Oktaでは、1回の要求でActive Directory（AD）エージェントまたはLDAPエージェントからOktaサーバーに送信できる合計バイト数が制限されています。データのインポート中にOktaのサイズ制限を超過しないようにするため、複数のグループオブジェクトが含まれる結果セットは大きさごとのユニットに個別に分割され、各ユニットは個別のリクエストで送信されます。定義されたサイズ制限を超過した単一のグループは、引き続きOktaに送信されますが、標準のHTTP 413（ペイロードが大きすぎる）エラーが返される可能性があります。グループdistinguishedName（dn）の長さ、グループ内でのユーザーdnの長さ、およびグループメンバーシップのサイズはすべてOktaに送信される合計バイト数に影響します。 HTTP 413（ペイロードが大きすぎる）エラーを受信した場合、グループメンバーシップを直接ネストされたグループメンバーシップまたはサブグループに分割して、サイズ制限の上限に到達しないようにし、データが単一のリクエストで送信されるようにすることをお勧めします。