Configurer et gérer l'interface LDAP

L'interface LDAP utilise Universal Directory pour l'authentification plutôt qu'un serveur LDAP ou Active Directory (AD). L'interface LDAP vous permet d'utiliser Okta pour centraliser et gérer vos politiques, vos utilisateurs et vos applications LDAP qui prennent en charge le protocole d'authentification LDAP.

L'interface LDAP est un proxy cloud qui consomme les commandes LDAP et les transforme en appels d'API Okta, permettant l'utilisation d'un chemin direct pour l'Authentification des applications LDAP héritées sur le cloud.

Pour booster la sécurité, vous pouvez également ajouter l'authentification multifacteur (MFA) à vos applications LDAP avec Okta Verify Push et TOTP (Mot de passe à usage unique et à durée limitée).

L'interface LDAP vous permet de connecter des applications LDAP à Okta Universal Directory sans installer ni tenir à jour les agents LDAP Okta :

L'agent LDAP d'Okta synchronise les profils utilisateur vers ou depuis un répertoire LDAP existant. L'interface LDAP vous permet de migrer certaines applications depuis des serveurs LDAP ou AD vers Okta.

L'agent LDAP d'Okta est généralement déployé au sein de votre pare-feu. L'interface LDAP est gérée dans le cloud.

L'interface LDAP appliquera une politique de session qui nécessite un mot de passe. Si davantage de sécurité est nécessaire pour l'application OIDC de interface LDAP, vous pouvez mettre à jour la politique de session de application.

Rubriques

• Limitations connues à interface LDAP
• Paramètres de connexion de l'interface LDAP
• Activer l'interface LDAP
• Affecter des applications à une politique de connexion à app
• Exposer des groupes d'applications dans l'arborescence de répertoires de l'interface LDAP
• Utiliser l'authentification multifacteur dans l'interface LDAP
• Contrôle de la pagination de l'interface LDAP
• Dépannage de l'interface LDAP