Active Directory認証モジュールを追加する

Active Directory認証モジュールを追加して、Access GatewayとActive Directoryインスタンスとの間にセカンダリ認証関係を追加します。

  1. 認証モジュールを追加しActive Directoryを選択します。
  2. 次の詳細を[Add New Auth Module(新規認証モジュールを追加する)]ダイアログに入力します:
    フィールド説明
    Name(名前)認証モジュールの識別に使用する名前(例:Active Directory AM)。

    Secure LDAP(安全なLDAP)

    このオプションを選択した場合、LDAPを使用します。

    ホストLDAPサーバーとポートへのURL(例:myActiveDirectory.example.com

    ポート

    Active Directoryで使用するポート(例:389)。

    バインドユーザー

    参照および更新に使用するユーザー名(例:CN=Administrator,CN=Users,DC=someuser,DC=info)。

    バインドユーザーのパスワード

    Bind User(バインドユーザー)のパスワード。

    ベース

    検索を行うベースDN(例:CN=Users,DC=domain,DC=tld

    ユーザー検索属性

    検索DNから返されるレコードを一致させるために使用されるフィルター(例えば accountname)。

    属性DN

    Acrive Directoryから返され、SAML属性としてアプリケーションに送信される属性のセット(たとえば、cn, mail, name, userPrincipalName

    説明

    任意。認証モジュールの説明を入力します。

  3. [Not Validated(検証されていません)]をクリックします。Okta Access Gatewayは、接続検証を試みます。成功すると、ラベルが[Valid(有効)]に変更されます。
  4. [Okay(OK)]をクリックします。