LDAP統合の前提条件

以下にLDAP統合の前提条件を示します。

  • Windowsエージェントに対して、Windows Server 2008 R2またはそれ以上(Windows Server 2019を含む)が必要です。Windows ServerがLDAPホストおよびポートにリーチできる必要があります。

    注: Windows ServerでIE 10以降を実行している必要があります。

  • Windowsエージェントの場合、TLS1.2セキュリティ プロトコルが以下のregkey設定で有効化されている必要があります。

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000

  • Linuxエージェントの場合、 LinuxベースのエージェントがRPM対応のLinuxディストリビューションにインストールされている必要があります(CentOSやRed Hatなど)。DebianやUbuntuなど、DPKG対応のLinuxディストリビューションもサポートします。
  • Okta orgでエージェントに接続するためのOktaスーパー管理者アカウント
  • エージェントからLDAPディレクトリにバインドしてクエリを実行するためのLDAPユーザー。このユーザーは、ディレクトリ情報ツリー(DIT)でユーザーおよびグループまたはロールを検索できる必要があります。
  • バージョン4.x以前 のエージェントから バージョン5.x のエージェントにアップグレードする場合、古いエージェントをアンインストールしてから新しいエージェントをインストールします。
  • 増分インポートのパフォーマンスを向上するには、modifyTimestamp属性をLDAP サーバーにインデックス付けする必要があります。