Migration des mots de passe depuis AD vers Okta

Version en accès anticipé

Si vous utilisez actuellement l'authentification déléguée via Active Directory (AD) pour effectuer l'authentification des utilisateurs, et que vous souhaitez plutôt que Okta effectue cette authentification, vous devez migrer les mots de passe de vos utilisateurs d'AD vers Okta.

La méthode traditionnelle utilisée pour déplacer les mots de passe des utilisateurs d'une instance AD vers Okta nécessite une réinitialisation du mot de passe pour tous les utilisateurs appartenant à l'instance. Cela est visible pour vos utilisateurs finaux et peut perturber vos opérations. Vous pouvez également créer des appels incorporés Org2Org personnalisés et complexes pour effectuer le transfert. Cette approche nécessite une forte activation de la part des services informatiques et n'est pas rationalisée.

Une méthode de migration de mot de passe sécurisée et progressive, transparente pour les utilisateurs finaux, est disponible dans l'onglet Approvisionnement d'une instance Active Directory (AD) . Ce processus unique vous permet de déplacer les mots de passe utilisateur d'une instance AD vers Okta sans difficulté.

Lorsqu'une migration est en cours, le processus est automatique : chaque fois que l'agent AD authentifie un utilisateur final lorsqu'il se connecte à Okta en saisissant son mot de passe, ce mot de passe est capturé et migré de manière sécurisée. Okta prend immédiatement en charge l'authentification de cet utilisateur une fois son mot de passe capturé et migré. Le transfert des mots de passe et de l'authentification des utilisateurs vers Okta élimine le besoin d'authentification déléguée. Cette transition permet de transférer votre gestion des identités vers le cloud et d'établir Okta comme source centrale pour toutes les actions d'authentification de base.

Rubriques connexes

Considérations relatives à la migration des mots de passe

Effectuer une migration des mots de passe