Active Directory認証モジュールを追加する
Active Directory認証モジュールを追加して、Access GatewayとActive Directoryインスタンスとの間にセカンダリ認証関係を追加します。
- 認証モジュールを追加し、Active Directoryを選択します。
- 次の詳細を[Add New Auth Module(新規認証モジュールを追加する)]ダイアログに入力します:
フィールド 説明 Name(名前) 認証モジュールの識別に使用する名前(例:Active Directory AM)。 Secure LDAP(安全なLDAP)
このオプションを選択した場合、LDAPを使用します。
ホスト LDAPサーバーとポートへのURL(例:myActiveDirectory.example.com ポート
Active Directoryで使用するポート(例:389)。
バインドユーザー
参照および更新に使用するユーザー名(例:CN=Administrator,CN=Users,DC=someuser,DC=info)。
バインドユーザーのパスワード
Bind User(バインドユーザー)のパスワード。
ベース
検索を行うベースDN(例:CN=Users,DC=domain,DC=tld)
ユーザー検索属性
検索DNから返されるレコードを一致させるために使用されるフィルター(例えば accountname)。
属性DN
Acrive Directoryから返され、SAML属性としてアプリケーションに送信される属性のセット(たとえば、cn, mail, name, userPrincipalName)
説明
任意。認証モジュールの説明を入力します。
- [Not Validated(検証されていません)]をクリックします。Okta Access Gatewayは、接続検証を試みます。成功すると、ラベルが[Valid(有効)]に変更されます。
- [Okay(OK)]をクリックします。