Activer l'interface LDAP
Lorsque vous activez l'interface LDAP, les valeurs à utiliser pour vous connecter sur l'interface LDAP s'affichent. Cliquez sur Voir les journaux afin de visualiser les événements de l'interface LDAP dans le journal. Les journaux peuvent vous aider à résoudre les problèmes de connexion.
Par défaut, l'interface LDAP est Active. Vous pouvez la définir sur Inactive en sélectionnant Désactiver dans le menu déroulant, puis en cliquant sur Désactiver l'application dans la boîte de dialogue qui s'ouvre.
Des permissions de super administrateur sont obligatoires pour la réalisation de cette procédure.
- Dans l'Admin Console, accédez à .
- Si aucune intégration de répertoires n'est configurée, cliquez sur le bouton Ajouter l'interface LDAP. Sinon, cliquez sur .
- La configuration des groupes détermine la manière dont Okta filtre les requêtes LDAP
memberOf. Voici ce que l'interface LDAP expose avec chaque paramètre :- Groupes Okta : seuls les groupes créés directement dans Okta sont visibles.
- Groupes d'apps : seuls les groupes envoyés ou importés depuis des applications connectées sont visibles.
- Groupes Okta et groupes d'apps : tous les groupes sont visibles, quelle que soit leur source.
- Définissez le paramètre Délai avant rotation du jeton sous Sécurité du jeton d'accès. Cette valeur détermine la durée de vie maximale d'une connexion LDAP mise en pool. Sélectionnez une unité de temps (Minutes, Heures ou Jours) dans la liste déroulante. Vous pouvez définir un délai d'expiration minimum d'une minute et un délai d'expiration maximum de 90 jours.
- Cliquez sur Enregistrer.
Rubriques connexes