LDAP統合機能

次の表に、Okta LDAP統合で使用可能な機能を一覧表示します。

機能

サポート

説明

委任認証 あり Oktaにアクセスするために、LDAPを介してユーザーの資格情報を認証する機能。
ジャストインタイム(JIT)認証あり

Oktaにアクセスするために、LDAPを介してユーザーの認証情報を認証する機能。アクセスする前にグループ・メンバーシップとプロファイル情報を更新します。

ユーザー名の形式は、LDAPから提供されるするユーザーの認証に使用されます。カスタム式を使用してOktaユーザー名をフォーマットする場合、最後に選択された保存済みの非カスタム・ユーザー名が認証に使用されます。UIDはデフォルトの非カスタム・ユーザー名です。

インスタンスレベルのJIT および委任認証LDAPインスタンス・レベルごとに認証を委任する機能。より詳細な認証シナリオをサポートします。
ディレクトリーからのユーザー・インポートありユーザーとグループの詳細をディレクトリーからOktaにインポートする機能。
フィルターのインポート - OU/コンテナーの選択なしLDAPフィルターを指定してOUを選択することにより、ユーザーとグループをフィルタリングする機能。
ディレクトリーへのプロビジョニングありユーザーの詳細をLDAPにプロビジョニングする機能。
セルフサービスによるパスワードのリセットありOktaでLDAPパスワードをリセットする機能。 詳細については、 ユーザーを管理するおよびを参照してください。
グループ・パスワード・ポリシー

あり

グループ・パスワード・ポリシー機能を使用すると、パスワード・ポリシーおよび関連するルールを定義し、グループ・レベルでパスワード設定を適用できます。この機能は、Active Directory Lightweight Directory Services(AD LDS)、eDirectory、IBM、OpenDJ、OpenLDAP、Oracle Directory Server Enterprise Edition(ODSEE)、およびOracle Unified Directory(OUD)の各ディレクトリーで使用できます。サポートされるLDAP ディレクトリーを参照してください。

パスワード・リセット

次の表に、Okta LDAP統合で使用可能なパスワード・リセット・オプションを一覧表示します。

機能

サポート

説明
セルフサービス復旧オプション: メールありメールでパスワードをリセットする機能。詳細については、多要素認証(MFA)の「要素タイプの概要と構成」を参照してください。
セルフサービス復旧オプション: SMSありテキスト・メッセージで送信されるコードでパスワードをリセットする機能。詳細については、 ユーザーを管理するの「エンド・ユーザーのSMSを使用したセルフサービスによるパスワードのリセットを有効にする」を参照してください。
セルフサービス復旧オプション: 音声通話なし音声通話で送信されるコードでパスワードをリセットする機能。
リセットおよびロック解除の復旧メールは<X>分で有効なし復旧メール・トークンが有効になる期間を設定する機能
その他のセルフサービス復旧オプション: 秘密の質問なしセキュリティー上の質問でパスワードをリセットする機能。

インフラストラクチャ

次の表に、Okta LDAP統合で利用可能なインフラストラクチャ機能を示します。

機能

サポート

説明
複数エージェントのポーリング・スレッドありエージェントのポーリング・スレッドを増やす機能。スレッドごとに、エージェントが1秒当たりに処理できるリクエストの数を増やします。「Okta LDAPエージェントのスレッド数を変更する」を参照してください。