Active Directoryをプロファイルソースにする

Okta Active Directory(AD)Agentをインストールすると、プロファイルソーシングがデフォルトで有効になります。プロファイルソーシングによって、Active Directory(AD)が接続されたユーザーのアイデンティティオーソリティとなります。プロファイルソーシングを有効にしている場合は、Oktaでユーザープロファイルを編集できず、プロビジョニングイベント中にすべての変更がOktaに同期されます。

プロファイルソースとしてADを無効にした場合、ADで行われた変更はOktaにプッシュされません。ADにパスワードをプッシュするには、[Sync Password(パスワードを同期)]を有効にし、[Enable delegated authentication(委任認証を有効化)]を無効にします。ユーザーにはOktaパスワードが割り当てられ、以降のパスワード変更はADにプッシュされます。

ライフサイクル設定を行い、ADでユーザーが非アクティブ化されたときに発生する事象を定義します。Oktaでは、アクティブなユーザーを非アクティブ化、一時停止、またはアクティブなままにすることができます。Oktaユーザーを非アクティブ化または一時停止できるのは、Oktaユーザーの中でも最も優先度の高いプロファイルソースのみです。最も優先度の高いプロファイルソースを確認するには、「プロファイルソーシングについて」を確認します。

  1. Admin Consoleで、[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)]の順に進みます。
  2. [Active Directory]をクリックします。
  3. [Provisioning(プロビジョニング)]タブをクリックし、[Settings(設定)]リストで[To Okta(Oktaへ)]を選択します。
  4. 下にスクロールして[Profile & Lifecyle Sourcing(プロファイルとライフサイクルのソーシング)]に移動し、[Edit(編集)]をクリックします。
  5. [Allow Active Directory to source Okta users(Active DirectoryをソースのOktaユーザーに許可)]チェックボックスをオンにします。
  6. 任意。[When a user is deactivated in the app(ユーザーがアプリで非アクティブ化されている場合)]で、以下のオプションを選択します。
    • [Do Nothing(何もしない)]:アプリでのアクティビティがユーザーのライフサイクルを制御できないようにします。これにより、属性とマッピングのプロファイルソース制御が引き続き可能になります。
    • [Deactivate Okta user(Oktaユーザーを非アクティブ化)]:このデフォルト設定では、ターゲットアプリで非アクティブ化されたときにユーザーを自動的に非アクティブ化できます。
    • [Suspend Okta user(Oktaユーザーを一時停止)]:この設定により、ターゲットアプリで非アクティブ化されたときにユーザーを自動的に一時停止できます。
  1. 任意。[When a user is reactivated in the app(ユーザーがアプリで再アクティブ化されている場合)]で、以下のオプションを選択します。
    • [Reactivate suspended Okta users(一時停止しているOktaユーザーを再度有効にする)]:管理者は、一時停止されたOktaユーザーをアプリで再度有効にしたときに再度有効にするかどうかを選択できます。
    • [Reactivate deactivated Okta users(無効にされているOktaユーザーを再度有効にする)]:管理者は、無効にされたOktaユーザーをアプリで再度有効にしたときに再度有効にするかどうかを選択できます。
  1. [Save(保存)]をクリックします。