パスワード同期のユースケース

次の表は、Active Directory(AD)のパスワード同期のユースケースと、その実装に必要な設定とコンポーネントを示しています。

ユースケース Okta AD設定でDelAuthを有効にする Password Sync Agentをインストールする Okta AD設定でパスワード同期を有効にする アプリでパスワード同期を有効にする
ユーザーがAD資格情報を使ってOktaにサインインできるようにする、また、オプションとしてプロビジョニング対応アプリにADパスワードをプッシュできるようにする
ユーザーがデスクトップシングルサインオン(DSSO)を使ってOktaにアクセスできるようにする、またはプロビジョニング対応アプリにADパスワードをプッシュできるようにする
OktaユーザーのパスワードをADユーザープロファイルに同期する
OktaパスワードをADに同期し、プロビジョニング対応アプリにパスワードをプッシュする

[†] フォレスト内の各ドメインのすべてのドメインコントローラーにOkta AD Password Sync Agentをインストールし、設定する必要があります。Oktaユーザー名の形式は、ユーザープリンシパル名(UPN)とセキュリティアカウントマネージャー(SAM)名のいずれかである必要があります。

[‡] このオプションは、適格なSecure Web Authentication(SWA)アプリのプロビジョニング設定でのみ利用できます。

関連項目

委任認証

Active Directoryのプロビジョニング設定を構成する

パスワードをActive DirectoryからOktaに同期する

アプリの統合のためのプロビジョニング構成