LDAPインターフェイスのディレクトリ 情報ツリーにアプリグループを公開する

限定EA:これは限定早期アクセス(LEA)機能であり、 限定されたオーディエンスが利用できます。これを有効にするには、カスタマー・サクセス・マネージャー(CSM)またはOktaサポートにお問い合わせください。

LDAP インターフェイスのディレクトリ情報ツリー(DIT)で公開するOktaグループとアプリグループを定義してアクセスコントロールの決定に役立てることができます。

アプリグループを公開すると、管理者権限を持たないユーザーは自分のユーザーエントリを検索するときに、検索クエリでベースDNではなくユーザーベースDNを使用するようになります。グループのメンバーシップを検索するユーザーは、完全なグループDNとmemberOfフィルターを使用しなければなりません。これらを使用しないと空の結果が返されます。

  1. 管理コンソールで、[ディレクトリー] > に移動します [Directory Integrations(ディレクトリ統合)]に進みます。
  2. LDAPインターフェイスのインスタンスを選択し、[Edit (編集)]をクリックします。
  3. [Groups (グループ)]領域で、以下のオプションを選択します。
    • Okta groups (Oktaグループ): LDAP インターフェイスのDITでOktaグループを公開する場合は、このオプションを選択します。
    • App groups (グループを追加): LDAP インターフェイスのDITでアプリグループを公開する場合は、このオプションを選択します。
    • Okta groups and app groups (Oktaグループとアプリグループ): LDAP インターフェイスのDITでOktaグループとアプリグループを公開する場合は、このオプションを選択します。
    • Group base DN (グループベースのDN): 編集不可のフィールド。[Clipboard (クリップボード)] をクリックすると、情報がクリップボードにコピーされます。
    • App group base DN (アプリグループベースのDN): 編集不可のフィールド。[Clipboard (クリップボード)] をクリックすると、情報がクリップボードにコピーされます。
    • App group filter (アプリグループフィルター):です。インポートされたすべてのアプリグループを公開するには、[All applications (すべてのアプリケーション)]を選択します。特定のアプリケーションからインポートされたグループを公開するには、[Filter by applications (アプリケーションでフィルタリング)]を選択し、フィールドにアプリケーション名を入力します。
  1. [保存]をクリックします。