LDAP統合機能

この表は、Okta LDAP統合で利用できる機能の一覧です。

機能

サポート

説明

代理認証 はい Oktaへのアクセス用に、LDAPを通じてユーザー資格情報の認証を行う機能。
ジャストインタイム(JIT)認証はい

Oktaへのアクセス用にLDAP経由でユーザー資格情報の認証を行い、アクセス前にグループメンバーシップやプロファイル情報を更新する機能。

ユーザー名の形式は、LDAPをソースとするユーザーを認証するために使用されます。カスタム式を使用してOktaのユーザー名をフォーマットした場合、最後に選択および保存されたカスタムではないユーザー名が、認証に使用されます。UIDは、デフォルトの、カスタムではないユーザー名です。

インスタンスレベルのJIT と代理認証

いいえ

より詳細な認証シナリオをサポートするため、LDAPインスタンスレベル単位で認証を委任する機能。
ディレクトリからのユーザーのインポートはいディレクトリからOktaにユーザーとグループの詳細をインポートする機能。
インポートフィルター - OU/コンテナの選択いいえLDAPフィルターを指定してOUを選択することで、ユーザーやグループをフィルタリングする機能。
ディレクトリに対するプロビジョニングはいユーザーの詳細をLDAPに対してプロビジョニングする機能。
セルフサービスによるパスワードのリセットはいOktaでLDAP パスワードをリセットできる機能。詳細は、 ユーザーの管理セルフサービス登録についてをご覧ください。
グループパスワードポリシー

はい

グループパスワードポリシー機能では、グループレベルでパスワード設定を強制適用するためのパスワードポリシーと関連ルールを定義することができます。この機能は、次のディレクトリで利用できます:Active Directory Lightweight Directory Services(AD LDS)、eDirectory、IBM、OpenDJ、OpenLDAP、Oracle Directory Server Enterprise Edition(ODSEE)、Oracle Unified Directory(OUD)。 サポートされるLDAP ディレクトリを参照してください。

パスワード・リセット

この表は、Okta LDAP統合で利用できるパスワードリセットのオプションの一覧です。

機能

サポート

説明
セルフサービス復旧オプション: Eメールはいメールでパスワードをリセットする機能。詳細については、© Copyright 2022 Okta, Inc. All Rights Reserved. それぞれの商標は、それぞれの商標所有者に帰属します。 の「要素タイプの概要と構成」を参照してください。
セルフサービス復旧オプション: SMSはいテキストメッセージで送られてきたコードを使ってパスワードをリセットする機能。 詳細については、 ユーザーの管理の「SMSを使用したエンドユーザーセルフサービスのパスワードリセットを有効にする」を参照してください。
セルフサービス復旧オプション: 音声通話いいえ音声通話で送られてきたコードを使ってパスワードをリセットする機能。
リセット、ロック解除の復旧メールの有効期限は < X >分です。 いいえ復旧メールトークンの有効期間を設定できる機能。
その他のセルフサービス復旧オプション: 秘密の質問いいえセキュリティ質問でパスワードをリセットする機能。

インフラストラクチャー

この表は、Okta LDAP統合で利用できるインフラストラクチャー機能の一覧です。

機能

サポート

説明
複数エージェントのポーリングスレッドはいエージェントのポーリングスレッドを増やすことができる機能。スレッドごとにエージェントが1秒あたりに処理できるリクエスト数を増やします。 「Okta LDAPエージェント スレッドの数の変更」を参照してください。