LDAPデータストアを追加する

手順

データストアを追加する
LDAPデータストアを構成する
データストアをテストする

データストアを追加する

Access Gatewayインスタンスに進みます。
設定（Settings）タブを選択します。
データストア（Data Stores）をクリックします。
追加（+）をクリックします。
Sqlデータベース（Sql Database）をクリックして SQLデータベースを追加するか、LDAPデータベース（LDAP Database）をクリックしてLDAPデータベースを追加します。

LDAPデータストアを構成する

LDAPデータベースのデータストアを作成すると、新規データストアを作成する（Create New DataStore）ウィザードに次の情報が提供されます。

フィールド	説明
名前（Name）	データストアの識別に使用される名前（例： `My SQL Datastore`）。
LDAP接続文字列（LDAP Connection String）	LDAPサーバーおよびポートへのURL（例： `ldap://myldap.example.com:10362`）
バインドユーザー（Bind User）	読み書きを実行するために使用するユーザー名例： `CN=Administrator,CN=Users,DC=example,DC=com`
バインドユーザーのパスワード（Bind User Password）	バインドユーザーのパスワード
検索DN（Search DN）	検索を実行するベースDN 例： `CN=Users,DC=CN=Users,DC=example,DC=com=com`
一致フィルター（Matching Filter）	検索DN（Search DN）から返されるレコードを一致させるために使用されるフィルター例： `(mail=${email@idp})`

注意:

マッチングフィルター（Matching Filter）句で使用するフィールドはアプリケーション属性として定義する必要があります。フィールドがアプリケーション属性としてリストされていない場合、ランタイムエラーが発生します。where句で排他的に使用される属性は送信しないにマークする必要があります。アプリケーション属性を管理するを参照してください。

検証されていません（Not Validated）をクリックします。Okta Access Gatewayは、接続検証を試みます。成功すると、ラベルが有効（Valid）に変更されます。

利用可能なフィールドを管理する

検証後、Okta Access Gateway が、データストからのフィールドをすべて利用可能なフィールド（Available Fields）リストに追加します。

データストアからフィールドを削除する方法：

削除すべきフィールドのすぐ前にカーソルを置きます。
フィールドを削除します。

データストアにフィールドを追加する方法：

カーソルをフィールドリスト内の任意の場所に置きます。
未使用のフィールドのリストから、フィールドの名前をクリックして利用可能なフィールドの一覧を追加します。

データストアをアクティブ化する。

アクティブ（Active）トグルをオンにして、データストアをアクティブ化します。

データストアをテストするデータストアをテストする

データストアの行のシミュレートする（Simulate） ()をクリックします。
マッチングフィルター（Matching Filter）の各フィールドに値を入力します。
テスト（Test）をクリックしてシミュレーションを実行します。閉じる（Close）をクリックして終了します。
テストの結果、データストアから既定値に関して予測されるデータが返れることを確認します。