Active Directoryをプロファイル・ソースにする

Okta Active Directory(AD)エージェントをインストールすると、プロファイル・ソーシングがデフォルトで有効になります。プロファイル・ソーシングによって、Active Directory(AD)が接続されたユーザーのID機関となります。プロファイル・ソーシングを有効にしている場合は、Oktaでユーザー・プロファイルを編集できず、プロビジョニング・イベント中にすべての変更がOktaに同期されます。

プロファイル・ソースとしてADを無効にした場合、ADで行われた変更はOktaにプッシュされません。 ADにパスワードをプッシュ するには 、[パスワードを同期]を有効にし、委任認証を有効にするを無効にします。ユーザーにはOktaパスワードが割り当てられ、以降のパスワード変更はADにプッシュされます。

ライフサイクル設定を行い、ADでユーザーが非アクティブ化されたときに発生する事象を定義します。Oktaでは、アクティブなユーザーを非アクティブ化、一時停止、またはアクティブなままにすることができます。Oktaユーザーを非アクティブ化または一時停止できるのは、Oktaユーザーの中でも最も優先度の高いプロファイル・ソースのみです。最も優先度の高いプロファイル・ソースを確認するには、 プロファイル・ソーシングについてを確認します。

  1. 管理コンソールで、[ディレクトリー] > に移動します [ディレクトリー統合]
  2. [Active Directory]をクリックします。
  3. [プロビジョニング]タブをクリックし、[設定]リストで[Oktaへ]を選択します。
  4. [プロファイル&ライフサイクル・ソーシング]まで下にスクロールし、[編集]をクリックします。
  5. [Active DirectoryをソースのOktaユーザーに許可]チェック・ボックスをオンにします。
  6. 任意:[ユーザーがアプリで非アクティブ化されている場合]で、以下のオプションを選択します。
    • [何もしない]:アプリでのアクティビティがユーザーのライフ・サイクルを制御できないようにします。これにより、属性とマッピングのプロファイル・ソース制御が引き続き可能になります。
    • [Oktaユーザーを非アクティブ化]:このデフォルト設定では、ターゲット・アプリで非アクティブ化されたときにユーザーを自動的に非アクティブ化できます。
    • [Oktaユーザーを一時停止]:この設定により、ターゲット・アプリで非アクティブ化されたときにユーザーを自動的に一時停止できます。
  1. 任意:[ユーザーがアプリで再アクティブ化されている場合]で、以下のオプションを選択します。
    • [一時停止しているOktaユーザーを再アクティブ化]:管理者は、一時停止されたOktaユーザーをアプリで再アクティブ化したときに再アクティブ化するかどうかを選択できます。
    • [非アクティブ化されているOktaユーザーを再アクティブ化]:管理者は、非アクティブ化されたOktaユーザーをアプリで再アクティブ化したときに再アクティブ化するかどうかを選択できます。
  1. [保存]をクリックします。