Plusieurs agents Okta Active Directory

Pour fournir une protection de basculement et une haute disponibilité, installez au moins deux agents Active Directory (AD) Okta sur des serveurs séparés sur chaque domaine.

Si un Agent AD Okta cesse de fonctionner ou perd sa connexion au réseau, les demandes d'authentification sont automatiquement redirigées vers d'autres agents AD d'Okta.

Pour ajouter plusieurs Agent AD Okta sur un domaine, le processus d'installation est identique à celui utilisé pour l'installation du premier agent. Si vous avez créé un compte de service Okta durant l'installation du premier Agent AD Okta, vous devrez fournir votre mot de passe durant l'installation du Agent AD Okta.

L'installation de plusieurs agents dans un périmètre géographique proche de vos utilisateurs n'augmentera pas les performances. Lorsque plusieurs agents sont installés, le processus sélectionne aléatoirement l'agent qu'il utilisera. Par conséquent, la localisation d'un utilisateur n'est pas un facteur important. En sus, une telle configuration d'un nombre important d'agents peut entraîner des problèmes lorsque le système tentera de vérifier l'état des performances.

Chaque agent se connecte à Okta de façon distincte. Pour communiquer avec une instance AD (par exemple pour authentifier un utilisateur), Okta sélectionne un agent disponible et lui envoie une tâche à réaliser. Si l'un des agents devient indisponible, il sera automatiquement retiré de la file d'attente et ne se verra pas attribuer de tâches supplémentaires.

Un Agent AD Okta envoie des messages réguliers à Okta. Si Okta ne reçoit pas de message pendant 120 secondes, l'Agent AD Okta est considéré comme indisponible.

L'Agent AD Okta utilise le système d'exploitation sous-jacent pour la sélection du contrôleur de domaine.