AD LDS用の増分インポートを構成する

LDAPを使った増分インポートは、通常は正確なmodifyTimestamp値による前回インポート以降の変更の特定に依存します。増分インポートが機能するには、LDAPサーバーの各ユーザー、グループ、OU/コンテナーエントリに正確なmodifyTimestamp値が必要です。

増分インポートをサポートするために、OktaはAD LDS向けの更新シーケンス番号(USN)の使用に対応しています。

増分インポートにUSNを使用するには、すべてのLDAPエージェントのバージョンが5.6.2である必要があります。AD LDSを使用していない、またはいずれかのOkta LDAPエージェントのバージョンが5.6.1以前であるときは、USNの変更追跡属性を選択するオプションがあります。ただし、エージェントはmodifyTimestampに戻ります。

さらに、orgで次の機能が有効化されている必要があります。

  • 更新されたLDAPプロビジョニングユーザーインターフェイス
  • 増分インポート
  • USN増分インポート

古いOkta LDAPエージェントを5.6.2以降に更新すると、増分インポート向けの変更追跡属性を次のように設定できるようになります。

  1. Okta Admin Console[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)]をクリックし、LDAPインスタンスを選択します。
  2. [Provisioning(プロビジョニング)]をクリックし、[Settings(設定)]リストで[To Okta(Oktaへ)]を選択します。
  3. [General(一般)]セクションの[Edit(編集)]をクリックします。
  4. [Incremental import(増分インポート)]の横の[Enable(有効化)]チェックボックスを選択します。
  5. 使用する変更追跡属性(USN、またはmodifyTimestamp)を選択します。
  6. [Save(保存)]をクリックします。