Fonctionnalités de l'intégration Active Directory prises en charge
Vous trouverez ici des informations à propos des fonctionnalités d'intégration Active Directory (AD) prises en charge.
- Importation de données et authentification de l'utilisateur
- Politiques de mot de passe
- Réinitialisation de mot de passe
- Infrastructure
Importation de données et authentification de l'utilisateur
Ce tableau récapitule les fonctionnalités d'importation de données et d'authentification de l'utilisateur prises en charge par les intégrations AD.
| Fonctionnalité | Description |
|---|---|
| Authentification déléguée | Capacité à authentifier les identifiants utilisateur via AD pour l'accès à Okta. Se référer à Activer l'authentification déléguée pour LDAP. |
| Authentification Juste-à-temps (JIT) | Capacité à authentifier les identifiants utilisateur via AD pour l'accès à Okta et mise à jour des adhésions aux groupes et des informations de Profil avant l'accès. Refer to Ajouter et mettre à jour des utilisateurs avec l'approvisionnement juste-à-temps Active Directory. |
| Authentification déléguée au niveau de l'instance | Capacité à déléguer l'authentification au niveau de chaque instance AD pour la prise en charge de davantage de scénarios d'authentification granulaires. Se référer à Activer l'authentification déléguée pour LDAP et Configurer les paramètres d'approvisionnement Active Directory. |
| Importation depuis Directory | Capacité à importer des détails sur les utilisateurs et les groupes depuis un répertoire sur Okta. AD prend en charge l'importation complète (importation de l'ensemble des données) et l'importation incrémentielle (uniquement les modifications liées aux importations depuis la dernière importation). Se référer à Configurer l'importation d'Active Directory et les paramètres du compte |
| Filtre d'importations - OU/sélection de conteneurs | Capacité à filtrer les utilisateurs et les groupes en indiquant un filtre LDAP et en sélectionnant des OUs. Se référer à Configurer l'importation d'Active Directory et les paramètres du compte |
| Approvisionnement vers Directory | Capacité à approvisionner l'utilisateur et des détails des groupes sur AD. AD prend en charge l'envoi d'utilisateurs, de mots de passe et de groupes d'AD vers Okta. Se référer à Configurer les paramètres d'approvisionnement d'Active Directory |
Politiques de mot de passe
Ce tableau récapitule les politiques de mots de passe prises en charge et disponibles sur les intégrations AD.
| Fonctionnalité | Description |
|---|---|
| Longueur minimum |
Se référer à Politiques et règles d'Okta. |
| Exigences de complexité |
Se référer à Politiques et règles d'Okta. |
| Vérification des mots de passe courants |
Se référer à Politiques et règles d'Okta. |
| Appliquer l'historique des mots de passe pour les < X > derniers mots de passe |
Consultez Politiques et règles Okta. |
| Le mot de passe expire après < X > jours |
Se référer à Politiques et règles d'Okta. |
| Avertir l'utilisateur < X > jours avant expiration du mot de passe |
Consultez Politiques et règles Okta. |
| Verrouillage du compte utilisateur après < X > tentatives de connexion infructueuses |
Se référer à Politiques et règles d'Okta. |
| Verrouillage du compte utilisateur après < X > minutes |
Se référer à Politiques et règles d'Okta. |
| Voir les échecs de verrouillage |
Se référer à Politiques et règles d'Okta. |
| Envoyer l'e-mail de verrouillage à l'utilisateur |
Se référer à Politiques et règles d'Okta. |
| Verrouillage souple de mot de passe |
Capacité à verrouiller le compte Okta d'utilisateurs issus d'AD via des politiques de mot de passe, sans déclencher de verrouillage du compte AD d'un utilisateur. Se référer à Comment fonctionne la fonctionnalité de verrouillage temporaire de la politique de mots de passeet Configurer l'authenticator de mot de passe. |
| Réinitialisation de mot de passe en libre-service |
Capacité à réinitialiser le mot de passe AD via Okta. |
| Synchronisation de mots de passe | Capacité à synchroniser AD et un mot de passe Okta. Se référer à Synchroniser les mots de passe avec Active Directory à partir d'Okta. |
Réinitialisation de mot de passe
Ce tableau récapitule les options de réinitialisation de mot de passe prises en charge et disponibles sur les intégrations AD.
| Fonctionnalité | Description |
|---|---|
| Options de récupération en libre-service : e-mail |
Capacité à réinitialiser le mot de passe via e-mail. |
| Options de récupération en libre-service : SMS |
Capacité à réinitialiser le mot de passe via message texte. |
| Options de récupération en libre-service : appel vocal |
Capacité à réinitialiser le mot de passe via un code envoyé par appel vocal. Se référer à Gérer les utilisateurs. |
| Les e-mails de récupération de réinitialisation/de déverrouillage sont valides pendant < X > minutes |
Capacité à configurer la durée de validité des jetons e-mail de récupération. |
| Options supplémentaires de récupération en libre-service : questions secrètes |
Capacité à réinitialiser le mot de passe par le biais de questions de sécurité. |
Infrastructure
Ce tableau récapitule les fonctionnalités d'infrastructure prises en charge et disponibles sur les intégrations AD.
| Fonctionnalité | Description |
|---|---|
| Threads d'interrogation d'agents multiples | Capacité à augmenter le nombre de threads d'interrogation sur l'agent. Augmente le nombre de requêtes que l'agent peut gérer par seconde et par thread. Se référer à Modifier le nombre de threads de l'Active Directory Agent Okta. |