LDAPインターフェイスのディレクトリ情報ツリーにアプリグループを公開する
アクセス制御の決定を支援するため、LDAPインターフェイスのディレクトリ情報ツリー(DIT)に公開するOktaグループおよびアプリグループを定義できます。
アプリグループを公開すると、自分のユーザーエントリーを検索する管理者権限のないユーザーは、検索クエリでベースDNではなくユーザーベースDNを使用する必要があります。グループメンバーシップを検索するユーザーは、memberOf
フィルターを使用した完全なグループDNを使用する必要があり、これを使用しないと空の結果が返されます。
- Admin Consoleで、 の順に進みます。
- LDAPインターフェイスのインスタンスを選択し、[Edit(編集)]をクリックします。
- [Groups(グループ)]領域で、次のオプションを選択します。
- [Okta group(Oktaグループ)]:LDAPインターフェイスDITでOktaグループを公開するには、このオプションを選択します。
- [App groups(アプリグループ)]:LDAPインターフェイスDITでアプリグループを公開するには、このオプションを選択します。
- [Okta groups and app groups(Oktaグループおよびアプリグループ)]:LDAPインターフェイスDITでOktaグループおよびアプリグループを公開するには、このオプションを選択します。
- [Group base DN(グループベースDN)]:編集不可フィールド。[Clipboard(クリップボード)]をクリックして情報をクリップボードにコピーします。
- [App group base DN(アプリグループベースDN)]:編集不可フィールド。[Clipboard(クリップボード)]をクリックして情報をクリップボードにコピーします。
- [App group filter(アプリグループフィルター)]:[All applications(すべてのアプリケーション)]を選択してインポートしたアプリグループをすべて公開するか、[Filter by applications(アプリケーションでフィルター)]を選択してフィールドにアプリケーション名を入力し、特定のアプリケーションからインポートしたグループを公開します。
- [Save(保存)]をクリックします。