LDAPインターフェイスのセットアップと管理

LDAPインターフェイスでは、LDAPサーバーやActive Directory(AD)の代わりにOkta Universal Directoryを使用して認証を行います。LDAPインターフェイスを使用すると、Oktaを使用してLDAPポリシー、ユーザー、およびLDAP認証プロトコルをサポートするアプリケーションを一元化して管理できます。

LDAPインターフェイスは、LDAPコマンドを使用してそれらをOkta API呼び出しに変換するクラウド・プロキシーで、クラウド内のレガシーLDAPアプリを認証するための簡単なパスを提供します。

セキュリティを強化するために、Okta Verify PushとOne-Time-Password(OTP)を使用してLDAPアプリに多要素認証(MFA)を追加することもできます。

LDAPインターフェイスを使用すると、Okta LDAP Agentをインストールして保守することなく、LDAPアプリケーションをOkta Universal Directoryに接続できます。

Okta LDAP Agentは、既存のLDAPディレクトリとの間でユーザープロファイルを同期します。LDAPインターフェイスを使用すると、特定のアプリケーションをLDAPまたはADサーバーからOktaに移行できます。

Okta LDAP Agentは通常、ファイアウォールの内側にデプロイされます。LDAPインターフェイスはクラウドで管理されます。

LDAPインターフェイス認証ポリシーはOktaのサインオンポリシーをまとめたものです。LDAPアプリにMFAを実装するには、Oktaに接続するLDAPアプリのネットワークゾーンを設定してから、これらのゾーンにMFAポリシーを適用します。MFAを使用するには、LDAPアプリからの接続が必要です。ポリシーを使用して、LDAPアプリへのアクセス時にMFAが不要になるようにすることもできます。

トピック