LDAPインターフェイスのディレクトリ情報ツリーにアプリグループを公開する

アクセス制御の決定を支援するため、LDAPインターフェイスのディレクトリ情報ツリー(DIT)に公開するOktaグループおよびアプリグループを定義できます。

アプリグループを公開すると、自分のユーザーエントリーを検索する管理者権限のないユーザーは、検索クエリでベースDNではなくユーザーベースDNを使用する必要があります。グループメンバーシップを検索するユーザーは、memberOfフィルターを使用した完全なグループDNを使用する必要があり、これを使用しないと空の結果が返されます。

  1. Admin Consoleで、[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)]の順に進みます。
  2. LDAPインターフェイスのインスタンスを選択し、[Edit(編集)]をクリックします。
  3. [Groups(グループ)]領域で、次のオプションを選択します。
    • Okta group(Oktaグループ)]:LDAPインターフェイスDITでOktaグループを公開するには、このオプションを選択します。
    • [App groups(アプリグループ)]:LDAPインターフェイスDITでアプリグループを公開するには、このオプションを選択します。
    • Okta groups and app groups(Oktaグループおよびアプリグループ)]:LDAPインターフェイスDITでOktaグループおよびアプリグループを公開するには、このオプションを選択します。
    • [Group base DN(グループベースDN)]:編集不可フィールド。[Clipboard(クリップボード)]をクリックして情報をクリップボードにコピーします。
    • [App group base DN(アプリグループベースDN)]:編集不可フィールド。[Clipboard(クリップボード)]をクリックして情報をクリップボードにコピーします。
    • [App group filter(アプリグループフィルター)][All applications(すべてのアプリケーション)]を選択してインポートしたアプリグループをすべて公開するか、[Filter by applications(アプリケーションでフィルター)]を選択してフィールドにアプリケーション名を入力し、特定のアプリケーションからインポートしたグループを公開します。
  1. [保存]をクリックします。