LDAPインターフェースの接続設定
次の表に、Okta LDAPインターフェースへの接続に必要となる可能性がある値を一覧表示します。
フィールド | 値 |
---|---|
名前 | サーバーの名前 |
ディレクトリー・タイプ | サーバーのタイプ |
ホスト名 | <org_subdomain>.ldap.<domain>.com ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです。 |
ポート | ポート389のStartTLS または ポート636のLDAPS |
ユーザー名 | uid=<username>,<dc=org_subdomain>,dc=<domain>,dc=com ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです 管理者権限が必要ですが、読み取り専用管理者にすることができます |
パスワード | <管理者ユーザーのパスワード> |
ベースDN | [ou=<users or groups>],<dc=org_subdomain>, dc=<domain> , dc=com ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです |
追加のユーザーDN | ou=users |
追加のグループDN | ou=groups |
ユーザー・オブジェクト・クラス | inetOrgPerson |
ユーザー・オブジェクト・フィルター | (objectclass=inetOrgPerson) |
ユーザー名属性 | uid |
ユーザー名RDN 属性 | cn |
ユーザーの名属性 | givenName |
ユーザーの姓属性 | sn |
ユーザー表示名属性 | cn |
ユーザー・メール属性 | |
グループ・オブジェクト・クラス | groupofUniqueNames |
グループ・オブジェクト・フィルター | (objectclass=groupOfUniqueNames) |
グループ名属性 | cn |
グループの説明属性 | description |
グループ・メンバー属性 | uniqueMember |
ユーザー・メンバーシップ属性 | memberOf memberOfはインデックス付きの値ではないため、検索時間を大幅に短縮できる可能性があります |
ユーザー・メンバーシップ属性の使用 | ユーザーのメンバーシップ属性を使用してグループ・メンバーシップを決定する場合に選択します |