LDAPインターフェイスの接続設定
次の表に、Okta LDAPインターフェイスへの接続に必要となる可能性がある値を一覧表示します。
フィールド | 値 |
---|---|
名前 |
サーバーの名前 |
ディレクトリタイプ |
サーバーのタイプ |
ホスト名 | <org_subdomain>.ldap.<domain>.com。ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです。 |
[Port(ポート)] | ポート389のStartTLS または ポート636のLDAPS |
ユーザー名 | uid=<username>,<dc=org_subdomain>,dc=<domain>,dc=com。ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです 管理者権限が必要ですが、読み取り専用管理者にすることができます |
パスワード | <password for the admin user> |
ベースDN | [ou=<users or groups>],<dc=org_subdomain>, dc=<domain>, dc=com 。ここで、<domain>はoktapreview、okta、okta-emea、okta-gov.comのいずれかです |
追加のユーザーDN | ou=users |
追加のグループDN |
ou=groups |
ユーザーオブジェクトクラス | inetOrgPerson |
ユーザーオブジェクトフィルター |
(objectclass=inetOrgPerson) |
ユーザー名属性 | uid |
ユーザー名RDN属性 |
cn |
ユーザーの名属性 | givenName |
ユーザーの姓属性 |
sn |
ユーザー表示名属性 |
cn |
ユーザーメール属性 |
|
グループオブジェクトクラス | groupofUniqueNames |
グループオブジェクトフィルター | (objectclass=groupOfUniqueNames) |
グループ名属性 | cn |
グループの説明属性 |
description |
グループメンバー属性 |
uniqueMember |
ユーザーメンバーシップ属性 | memberOf
memberOfはインデックス付きの値ではないため、検索時間を大幅に短縮できる可能性があることに注意してください |
ユーザーメンバーシップ属性の使用 |
ユーザーのメンバーシップ属性を使用してグループメンバーシップを決定する場合に選択します |