パスワード同期のユースケース

次の表では、パスワード同期のユースケースと、実装に必要な設定やコンポーネントについて説明しています。

ユースケースOkta AD設定でDelAuthを有効にしますか?パスワード同期エージェントをインストールしますか? †Okta AD設定でパスワード同期を有効にしますか?アプリで同期パスワードを有効にしますか?‡
ユーザーがAD資格情報を使ってOktaにサインインできるようにし、オプションでADパスワードをプロビジョニング対応アプリにプッシュできるようにするはいいいえいいえはい
ユーザーがデスクトップ シングルサインオン(DSSO)を利用してOktaにアクセスしたり、ADパスワードをプロビジョニング対応アプリにプッシュしたりできるようにするはいはいいいえはい
OktaユーザーのパスワードをADユーザープロファイルに同期するいいえいいえはいいいえ
OktaパスワードをADに同期し、プロビジョニング対応アプリにパスワードをプッシュするいいえいいえはいはい

このユースケースでは、Okta ADパスワード同期エージェントは、フォレスト内の各ドメインのすべてのドメインコントローラーに常にインストールされ、構成されていなければならず、Oktaのユーザー名の形式は、ユーザープリンシパル名(UPN)またはセキュリティアカウントマネージャー(SAM)名のいずれかでなければなりません。

このオプションは、対象となるセキュアなWeb認証(SWA)アプリのプロビジョニング設定でのみ利用できます。