LDAP統合の既知の制限

次の表に、Okta LDAP(Lightweight Directory Access Protocol)統合に関する既知の制限を一覧表示します。

機能 コメント
サポートされるディレクトリ

Okta LDAP Agentは、大部分のLDAP v3サーバー(RFC 4510準拠)をサポートしており、以下を使用してテストされています。

シナリオ
  • オブジェクトLifecycle Management
  • パスワード管理

LDAP Agentでサポートされていない主な機能:

  • インスタンスごとの委任認証
  • グループプッシュ

大規模なLDAPの移行には、Okta LDAP Agentは推奨されません。

操作

すべてのLDAPディレクトリで以下の操作がサポートされています。

  • フルインポート
  • ユーザーのプロビジョニング

次の操作は特定のディレクトリでのみサポートされます。

  • 増分インポート
  • パスワードの設定
  • パスワードの変更
スキーマ
  • Okta LDAP Agentは、ユーザーが指定したobjectClassに基づいてユーザースキーマを自動的に検出
  • 構造上のクラス、ユーザーの補助クラスをサポート

グループのインポート

Oktaでは、1つのリクエストでActive Directory(AD)AgentまたはLDAPエージェントからOktaサーバーに送信できる合計バイト数が20,971,520バイト(20メガバイト)に制限されます。データのインポート中にOktaのサイズ制限を超過しないようにするため、複数のグループオブジェクトが含まれる結果セットは大きさごとのユニットに個別に分割され、各ユニットは個別のリクエストで送信されます。

定義されたサイズ制限を単一グループが超過しても、Oktaに送信することは可能です。ただし、サイズが250,000バイト(0.25メガバイト)を超えていれば、標準のHTTP 413(ペイロードが大きすぎる)エラーが返されます。グループdistinguishedName(dn)の長さ、グループ内でのユーザーdnの長さ、グループメンバーシップのサイズはすべてOktaに送信される合計バイト数に影響します。

HTTP 413(ペイロードが大きすぎる)エラーが返された場合、グループメンバーシップをネストされたグループメンバーシップまたはサブグループに直接分割することをお勧めします。サイズ制限の超過を回避し、データを単一リクエストで送信する上で役立ちます。