パスワード同期のユースケース
次の表は、Active Directory(AD)のパスワード同期のユースケースと、その実装に必要な設定とコンポーネントを示しています。
| ユースケース | Okta AD設定でDelAuthを有効にする | Password Sync Agentをインストールする† | Okta AD設定でパスワード同期を有効にする | アプリでパスワード同期を有効にする‡ |
|---|---|---|---|---|
| ユーザーがAD資格情報を使ってOktaにサインインできるようにする、また、オプションとしてプロビジョニング対応アプリにADパスワードをプッシュできるようにする | ● | ● | ||
| ユーザーがデスクトップシングルサインオン(DSSO)を使ってOktaにアクセスできるようにする、またはプロビジョニング対応アプリにADパスワードをプッシュできるようにする | ● | ● | ● | |
| OktaユーザーのパスワードをADユーザープロファイルに同期する | ● | |||
| OktaパスワードをADに同期し、プロビジョニング対応アプリにパスワードをプッシュする | ● | ● |
[†] フォレスト内の各ドメインのすべてのドメインコントローラーにOkta AD Password Sync Agentをインストールし、設定する必要があります。Oktaユーザー名の形式は、ユーザープリンシパル名(UPN)とセキュリティアカウントマネージャー(SAM)名のいずれかである必要があります。
[‡] このオプションは、適格なSecure Web Authentication(SWA)アプリのプロビジョニング設定でのみ利用できます。
関連項目
Active Directoryのプロビジョニング設定を構成する