LDAPデータストアを追加する
ステップ
データストアを追加する
- Access Gatewayインスタンスに進みます。
- [Settings(設定)]タブを選択します。
- データストアをクリックします。
- [+(追加)]をクリックします。
- [Sql Database(Sqlデータベース)]をクリックして SQLデータベースを追加するか、[LDAP Database(LDAPデータベース)]をクリックしてLDAPデータベースを追加します。
LDAPデータストアを構成する
- LDAPデータベースのデータストアを作成すると、新規データストアを作成するウィザード
に次の情報が提供されます。フィールド 説明 Name(名前) データストアの識別に使用される名前(例: My SQL Datastore(自分のSQLデータベース))。 LDAP Connection String(LDAP接続文字列) LDAPサーバーおよびポートへのURL(例: ldap://myldap.example.com:10362) Bind User(バインドユーザー) 読み書きを実行するために使用するユーザー名例: CN=管理者、CN=ユーザー、DC=例、DC=com
Bind User Password(バインドユーザーのパスワード) バインドユーザーのパスワード Search DN(検索DN) 検索を実行するベースDN 例: CN=ユーザー、DC=CN=ユーザー、DC=例、DC=com=com
Matching Filter(一致フィルター) Search DN(検索DN)から返されるレコードを一致させるために使用されるフィルター例: (mail=${email@idp})
Matching Filter(マッチングフィルター)句で使用するフィールドはアプリケーション属性として定義する必要があります。フィールドがアプリケーション属性としてリストされていない場合、ランタイムエラーが発生します。where句で排他的に使用される属性は送信しないにマークする必要があります。「アプリケーション属性を管理する」をご参照ください。
- [Not Validated(検証されていません)]をクリックします。Okta Access Gatewayは、接続検証を試みます。成功すると、ラベルが[Valid(有効)]に変更されます。
利用可能なフィールドを管理する
検証後、Okta Access Gateway が、データストからのフィールドをすべて[Available Fields(利用可能なフィールド)]リストに追加します。
データストアからフィールドを削除する方法:
- 削除すべきフィールドのすぐ前にカーソルを置きます。
- フィールドを削除します。
データストアにフィールドを追加する方法:
- カーソルをフィールドリスト内の任意の場所に置きます。
- 未使用のフィールドのリストから、フィールドの名前をクリックして利用可能なフィールドの一覧を追加します。
データストアをアクティブ化する。
[Active(アクティブ)]トグルをオンにして、データストアをアクティブ化します。
- データストアの行の[Simulate(シミュレートする)] ()をクリックします。
- [Matching Filter(マッチングフィルター)]の各フィールドに値を入力します。
- [Test(テスト)]をクリックしてシミュレーションを実行します。[Close(閉じる)]をクリックして終了します。
- テストの結果、データストアから既定値に関して予測されるデータが返れることを確認します。