LDAP統合の前提条件

LDAP統合を開始する前に、次を確認します。

• エージェントをOkta orgに接続するためのOkta管理者アカウント。このアカウントには、ディレクトリ管理、エージェント管理、エージェント登録をするための権限が必要です。ベストプラクティスは、これらの権限を持つカスタム管理者ロールを作成することです。ロールをOktaアカウントに割り当てて、エージェントをOktaに接続します。ロールを作成（Create a role）とエージェント権限を参照してください。
  注:

  セキュリティ向上のために、Admin Consoleにアクセスする管理者にMFAの使用を義務づけてください。「Okta Admin ConsoleへのアクセスにMFAを強制適用する」を参照してください。

  注:

  バージョン5.22.0以降のLDAPエージェントは、すべてのOktaアカウントから独立して動作します。これは、エージェントの登録に使用されたアカウントのステータスにかかわらず、確実にOkta LDAP統合を期待通りに動作させるためです。バージョン5.21.0以前では、エージェントの登録に専用のアカウントが使用されていました。そのようなエージェントでは、専用アカウントの権限変更（減らしたり、取り消したりなど）や非アクティブ化が行われると、LDAPが動作しなくなりました。

• エージェントからLDAPディレクトリへのバインドおよびクエリを実行するLDAPユーザー。このユーザーは、ディレクトリ情報ツリー（DIT）でユーザー、グループ、ロールを検索できる必要があります。

• modifyTimestamp属性のインデックスがLDAPサーバーで作成されていること。これにより、増分インポートのパフォーマンスが向上します。

エージェントの要件

WindowsまたはLinuxのエージェントを使用して、LDAPをOkta orgに接続できます。バージョン4.x以前のエージェントからバージョン5.xエージェントにアップグレードする場合は、新しいエージェントをインストールする前に古いエージェントをアンインストールしてください。

Windowsエージェントの要件

• ホストサーバーが、Windows Server 2016、Windows server 2019、Windows Server 2022、Windows Server 2025のいずれかを実行している必要があります。
• WindowsサーバーでLDAPホストとポートにアクセスできる必要があります。
• TLS 1.2セキュリティプロトコルを有効にします。デフォルトで有効になっていない場合は、次のレジストリキー設定を使って有効にします。

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "Enabled"=dword:00000001
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "Enabled"=dword:00000001
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000

Linuxエージェントの要件

Linux ベースのエージェントは、次のシステムにインストールできます。