Active Directoryをプロファイルソースにする

Okta Active Directory(AD)エージェントをインストールすると、プロファイルソーシングがデフォルトで有効になります。プロファイルソーシングによって、Active Directory(AD)が接続されたユーザーのアイデンティティオーソリティとなります。プロファイルソーシングを有効にしている場合は、Oktaでユーザープロファイルを編集できず、プロビジョニングイベント中にすべての変更がOktaに同期されます。

プロファイルソースとしてADを無効にした場合、ADで行われた変更はOktaにプッシュされません。ADにパスワードをプッシュするには、[Sync Password(パスワードを同期)]を有効にし、[Enable delegated authentication(代理認証を有効化)]を無効にします。ユーザーにはOktaパスワードが割り当てられ、以降のパスワード変更はADにプッシュされます。

ライフサイクル設定を行い、ADでユーザーが非アクティブ化されたときに発生する事象を定義します。Oktaでは、アクティブなユーザーを非アクティブ化、一時停止、またはアクティブなままにすることができます。Oktaユーザーを非アクティブ化または一時停止できるのは、Oktaユーザーの中でも最も優先度の高いプロファイルソースのみです。最も優先度の高いプロファイルソースを確認するには、「プロファイルソーシングについて」を確認します。

  1. Okta Admin Consoleで、[Directory(ディレクトリ)]>[Directory Integrations(ディレクトリ統合)]の順に進みます。
  2. [Active Directory]をクリックします。
  3. [Provisioning(プロビジョニング)]タブをクリックし、[Settings(設定)]リストで[To Okta(Oktaへ)]を選択します。
  4. [Profile & Lifecyle Sourcing(プロファイルとライフサイクルのソーシング)]まで下にスクロールし、[Edit(編集)]をクリックします。
  5. [Allow Active Directory to source Okta users(Active DirectoryをソースのOktaユーザーに許可)]チェックボックスをオンにします。
  6. 任意。[When a user is deactivated in the app(ユーザーがアプリで非アクティブ化されている場合)]で、以下のオプションを選択します。
    • [Do Nothing(何もしない)]:アプリでのアクティビティがユーザーのライフサイクルを制御できないようにします。これにより、属性とマッピングのプロファイルソース制御が引き続き可能になります。
    • [Deactivate Okta user(Oktaユーザーを非アクティブ化)]:このデフォルト設定では、ターゲットアプリで非アクティブ化されたときにユーザーを自動的に非アクティブ化できます。
    • [Suspend Okta user(Oktaユーザーを一時停止)]:この設定により、ターゲットアプリで非アクティブ化されたときにユーザーを自動的に一時停止できます。
  1. 任意。[When a user is reactivated in the app(ユーザーがアプリで再アクティブ化されている場合)]で、以下のオプションを選択します。
    • [Reactivate suspended Okta users(一時停止しているOktaユーザーをリアクティベート)]:管理者は、一時停止されたOktaユーザーをアプリでリアクティベートしたときにリアクティベートするかどうかを選択できます。
    • [Reactivate deactivated Okta users(非アクティブ化されているOktaユーザーをリアクティベート)]:管理者は、非アクティブ化されたOktaユーザーをアプリでリアクティベートしたときにリアクティベートするかどうかを選択できます。
  1. [Save(保存)]をクリックします。