Fonctionnalités de l'intégration Active Directory prises en charge
Vous trouverez ici des informations à propos des fonctionnalités d'intégration Active Directory (AD) prises en charge.
- Importation de données et authentification de l'utilisateur
- Politiques de mot de passe
- Réinitialisation de mot de passe
- Infrastructure
Importation de données et authentification de l'utilisateur
Ce tableau récapitule les fonctionnalités d'importation de données et d'authentification de l'utilisateur prises en charge par les intégrations AD.
| Fonctionnalité | Description |
|---|---|
| Authentification déléguée | Capacité à authentifier les identifiants utilisateur via AD pour l'accès à Okta. Se référer à Authentification déléguée. |
| Authentification Juste-à-temps (JIT) | Capacité à authentifier les identifiants utilisateur via AD pour l'accès à Okta et mise à jour des adhésions aux groupes et des informations de Profil avant l'accès. Refer to Ajouter et mettre à jour des utilisateurs avec l'approvisionnement juste-à-temps Active Directory. |
| Authentification déléguée au niveau de l'instance | Capacité à déléguer l'authentification au niveau de chaque instance AD pour la prise en charge de davantage de scénarios d'authentification granulaires. Consultez Authentification déléguée et Configurer les paramètres d'approvisionnement d''Active Directory. |
| Importation depuis Directory | Capacité à importer des détails sur les utilisateurs et les groupes depuis un répertoire sur Okta. AD prend en charge l'importation complète (importation de l'ensemble des données) et l'importation incrémentielle (uniquement les modifications liées aux importations depuis la dernière importation). Se référer à Configurer l'importation d'Active Directory et les paramètres du compte |
| Filtre d'importations - OU/sélection de conteneurs | Capacité à filtrer les utilisateurs et les groupes en indiquant un filtre LDAP et en sélectionnant des OUs. Se référer à Configurer l'importation d'Active Directory et les paramètres du compte |
| Approvisionnement vers Directory | Capacité à approvisionner l'utilisateur et des détails des groupes sur AD. AD prend en charge l'envoi d'utilisateurs, de mots de passe et de groupes d'AD vers Okta. Se référer à Configurer les paramètres d'approvisionnement d'Active Directory |
Politiques de mot de passe
Ce tableau récapitule les politiques de mots de passe prises en charge et disponibles sur les intégrations AD.
| Fonctionnalité | Description |
|---|---|
| Longueur minimum |
Consultez Politiques et règles d'authentification. |
| Exigences de complexité |
Consultez Politiques et règles d'authentification. |
| Vérification des mots de passe courants |
Consultez Politiques et règles d'authentification. |
| Appliquer l'historique des mots de passe pour les < X > derniers mots de passe |
Consultez Politiques et règles d'authentification. |
| Le mot de passe expire après < X > jours |
Consultez Politiques et règles d'authentification. |
| Avertir l'utilisateur < X > jours avant expiration du mot de passe |
Consultez Politiques et règles d'authentification. |
| Verrouillage du compte utilisateur après < X > tentatives de connexion infructueuses |
Consultez Politiques et règles d'authentification. |
| Verrouillage du compte utilisateur après < X > minutes |
Consultez Politiques et règles d'authentification. |
| Voir les échecs de verrouillage |
Consultez Politiques et règles d'authentification. |
| Envoyer l'e-mail de verrouillage à l'utilisateur |
Consultez Politiques et règles d'authentification. |
| Verrouillage souple de mot de passe |
Capacité à verrouiller le compte Okta d'utilisateurs issus d'AD via des politiques de mots de passe, sans déclencher de verrouillage du compte AD d'un utilisateur. Se référer à Comment fonctionne la fonctionnalité de verrouillage souple de la politique de mots de passe et Configurer l'authentificateur de mot de passe. |
| Réinitialisation du mot de passe en libre-service |
Capacité à réinitialiser le mot de passe AD via Okta. |
| Synchronisation de mots de passe | Capacité à synchroniser AD et un mot de passe Okta. Se référer à Synchroniser les mots de passe avec Active Directory à partir de Okta. |
Réinitialisation de mot de passe
Ce tableau récapitule les options de réinitialisation de mot de passe prises en charge et disponibles sur les intégrations AD.
| Fonctionnalité | Description |
|---|---|
| Options de récupération en libre-service : e-mail |
Capacité à réinitialiser le mot de passe via e-mail. |
| Options de récupération en libre-service : SMS |
Capacité à réinitialiser le mot de passe via message texte. |
| Options de récupération en libre-service : appel vocal |
Capacité à réinitialiser le mot de passe via un code envoyé par appel vocal. Se référer à Gérer les utilisateurs. |
| Les e-mails de récupération de réinitialisation/de déverrouillage sont valides pendant < X > minutes |
Capacité à configurer la durée de validité des jetons e-mail de récupération. |
| Options supplémentaires de récupération en libre-service : questions secrètes |
Capacité à réinitialiser le mot de passe par le biais de questions de sécurité. |
Infrastructure
Ce tableau récapitule les fonctionnalités d'infrastructure prises en charge et disponibles sur les intégrations AD.
| Fonctionnalité | Description |
|---|---|
| Threads d'interrogation d'agents multiples | Capacité à augmenter le nombre de threads d'interrogation sur l'agent. Augmente le nombre de requêtes que l'agent peut gérer par seconde et par thread. Se référer à Modifier le nombre de threads d'Active Directory AgentOkta. |