LDAPを使った双方向のグループ管理
Lightweight Directory Access Protocol(LDAP)の双方向グループ管理では、Okta内からLDAPグループを管理できます。IDとアクセス要件に基づいてユーザーをグループに追加したり、削除したりできます。これにより、Oktaで加えたユーザーアクセスの変更が、LDAPに反映されます。
Oktaが管理できるのは、LDAP統合を使ってOktaにインポートされたユーザーとグループのグループメンバーシップのみです。LDAP統合を通じてインポートされなかったユーザーやグループ、またはこの機能を利用している統合の組織単位の範囲外にあるユーザーやグループを管理することはできません。
双方向のグループ管理のためのWorkflows
外部DirectoryグループメンバーシップAPIの更新を使用して、双方向のグループ管理用に設計されたカスタムOkta Workflowsを作成できます。APIを使ってユーザーを追加または削除したり、Workflows Connectorsでイベントトリガーを構成してAPI呼び出しを自動化したりできます。これにより、Workflows内で利用できるイベントに基づいてオンプレミスのグループ管理アクションをカスタマイズできます。