LDAP統合の既知の制限
次の表に、Okta LDAP統合に関する既知の制限を一覧表示します。
機能 | コメント |
---|---|
サポートされるディレクトリー | Okta LDAP Agentは、すべてのLDAP v3サーバーをサポートします(RFC 4510準拠)。以下でテストされています。 |
シナリオ |
LDAP Agentでサポートされていない主な機能:
大規模なLDAPの移行には、Okta LDAP Agentは推奨されません。 |
操作 | すべてのLDAPディレクトリーで以下の操作がサポートされています。
次の操作は特定のディレクトリーでのみサポートされます。
|
スキーマ |
|
グループのインポート | Oktaでは、1回の要求でActive Directory(AD)エージェントまたはLDAPエージェントからOktaサーバーに送信できる合計バイト数が制限されています。データのインポート中にOktaのサイズ制限を超過しないようにするため、複数のグループ・オブジェクトが含まれる結果セットは大きさごとのユニットに個別に分割され、各ユニットは個別のリクエストで送信されます。 定義されたサイズ制限を超過した単一のグループは、引き続きOktaに送信されますが、標準のHTTP 413(ペイロードが大きすぎる)エラーが返される可能性があります。グループdistinguishedName(dn)の長さ、グループ内でのユーザーdnの長さ、およびグループ・メンバーシップのサイズはすべてOktaに送信される合計バイト数に影響します。 HTTP 413(ペイロードが大きすぎる)エラーを受信した場合、Oktaではグループ・メンバーシップを直接ネストされたグループ・メンバーシップまたはサブグループに分割して、サイズ制限の上限に到達しないようにし、データが単一のリクエストで送信されるようにします。 |