LDAPインターフェイスのディレクトリ情報ツリーにアプリグループを公開する

アクセス制御の決定を支援するため、LDAPインターフェイス(LDAPi)のディレクトリ情報ツリー(DIT)に公開するOktaグループおよびアプリグループを定義できます。

アプリグループを公開すると、管理者はLDAPiを使ってorg内のユーザーまたはグループを検索できるようになります。

管理者はLDAPiを使用してorg内のユーザーを検索し、memberOf属性を使用してこれらの各ユーザーが属するグループを一覧表示できます。管理者はLDAPiを使用してorg内のグループを検索し、uniqueMember属性を使用してグループのメンバーを一覧表示できます。

管理者がグループメンバーシップ情報を正常に取得および表示するには、グループとその詳細情報を表示(View groups and their details)権限が必要です。それ以外の場合、管理者は自分のユーザーエントリのみを表示でき、グループ情報は表示されません。「管理者」を参照してください。

  1. Admin Consoleディレクトリ(Directory) > ディレクトリ統合(Directory Integrations)の順に進みます。

  2. LDAPインターフェイスのインスタンスを選択し、編集(Edit)をクリックします。
  3. グループ(Groups)領域で、次のオプションを選択します。
    • Oktaグループ(groups):LDAPインターフェイスDITでOktaグループを公開するには、このオプションを選択します。
    • アプリグループ(App groups):LDAPインターフェイスDITでアプリグループを公開するには、このオプションを選択します。
    • Oktaグループおよびアプリグループ(groups and app groups):LDAPインターフェイスDITでOktaグループおよびアプリグループを公開するには、このオプションを選択します。
    • グループベースDN(Group base DN):編集不可フィールド。クリップボード(Clipboard) をクリックして情報をクリップボードにコピーします。
    • アプリグループベースDN(App group base DN):編集不可フィールド。クリップボード(Clipboard) をクリックして情報をクリップボードにコピーします。
    • アプリグループフィルター(App group filter)すべてのアプリケーション(All applications)を選択してインポートしたアプリグループをすべて公開するか、アプリケーションでフィルター(Filter by applications)を選択してフィールドにアプリケーション名を入力し、特定のアプリケーションからインポートしたグループを公開します。
  4. 保存(Save)をクリックします。