LDAP統合の前提条件
LDAP統合を開始する前に、以下を確認してください。
- エージェントをOkta orgに接続するためのOktaスーパー管理者アカウント。
- エージェントからLDAPディレクトリへのバインドおよびクエリを実行するLDAPユーザー。このユーザーは、ディレクトリ情報ツリー(DIT)でユーザー、グループ、およびロールを検索できる必要があります。
-
[modifyTimestamp]属性のインデックスがLDAPサーバーで作成されていること。これにより、増分インポートのパフォーマンスが向上します。
エージェントの要件
WindowsまたはLinuxのエージェントを使用して、LDAPをOkta orgに接続できます。バージョン4.x以前のエージェントからバージョン5.xエージェントにアップグレードする場合は、新しいエージェントをインストールする前に古いエージェントをアンインストールしてください。
Windowsエージェントの要件
- ホストサーバーには、Windows Server 2012、Windows server 2012 R2、Windows Server 2016、Windows Server 2019、またはWindows server 2022をインストールすることをお勧めします。
- WindowsサーバーでLDAPホストとポートにアクセスできる必要があります。
- Windows ServerでIE 10以降を実行している必要があります。
- 次のregkey設定でTLS1.2セキュリティ プロトコルを有効にする必要があります。[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "Enabled"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000
Linuxエージェントの要件
- LinuxベースのエージェントをRPM対応のLinuxディストリビューション(CentOSやRed Hatなど)にインストールする必要があります。
- DPKG対応のLinuxディストリビューション(DebianやUbuntuなど)もサポート対象です。