LDAP認証モジュールを追加する

LDAP認証モジュールを追加して、Access Gatewayと外部LDAPサーバーとの間にセカンダリ認証関係を追加します。

  1. 認証モジュールを追加しLDAPを選択します。
  2. 次の詳細を[Add New Auth Module(新規認証モジュールを追加する)]ダイアログに入力します:
    フィールド説明
    Name(名前)認証モジュールの識別に使用する名前(例:LDAP AM)。

    安全なLDAP

    このオプションを選択した場合、LDAPを使用します。

    ホストLDAPサーバーおよびポートへのURL(例:ldap.example.com

    ポート

    Active Directoryで使用するポート(例:389)。

    バインドユーザー

    参照および更新に使用するユーザー名(例:CN=Administrator,CN=Users,DC=someuser,DC=info)。

    バインドユーザーのパスワード

    Bind User(バインドユーザー)のパスワード。

    ベース

    検索を行うベースDN(例:CN=Users,DC=domain,DC=tld

    ユーザー検索属性

    検索DNから返されるレコードを一致させるために使用するフィルター(例: accountname)。

    属性

    デスクトップSSOから返され、SAML属性としてアプリケーションに送られる属性のセット(例:cn, mail, name, userPrincipalName)。

    説明

    任意。認証モジュールの説明を入力します。

  3. [Not Validated(検証されていません)]をクリックします。Okta Access Gatewayは、接続検証を試みます。成功すると、ラベルが[Valid(有効)]に変更されます。
  4. [Okay(OK)]をクリックします。