LDAPインターフェースの接続設定

次の表に、Okta LDAPインターフェースへの接続に必要となる可能性がある値を一覧表示します。

フィールド

名前

サーバーの名前

ディレクトリー・タイプ

サーバーのタイプ

ホスト名

<org_subdomain>.ldap.<domain>.com

ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです。

ポート

ポート389のStartTLS

または

ポート636のLDAPS

ユーザー名

uid=<username>,<dc=org_subdomain>,dc=<domain>,dc=com

ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです

管理者権限が必要ですが、読み取り専用管理者にすることができます

パスワード

<管理者ユーザーのパスワード>

ベースDN

[ou=<users or groups>],<dc=org_subdomain>, dc=<domain> , dc=com

ここで、<domain>はoktapreview、okta、okta-emeaのいずれかです

追加のユーザーDNou=users

追加のグループDN

ou=groups

ユーザー・オブジェクト・クラスinetOrgPerson

ユーザー・オブジェクト・フィルター

(objectclass=inetOrgPerson)

ユーザー名属性uid

ユーザー名RDN 属性

cn

ユーザーの名属性givenName

ユーザーの姓属性

sn

ユーザー表示名属性

cn

ユーザー・メール属性

mail

グループ・オブジェクト・クラスgroupofUniqueNames
グループ・オブジェクト・フィルター(objectclass=groupOfUniqueNames)
グループ名属性cn

グループの説明属性

description

グループ・メンバー属性

uniqueMember

ユーザー・メンバーシップ属性

memberOf

memberOfはインデックス付きの値ではないため、検索時間を大幅に短縮できる可能性があります

ユーザー・メンバーシップ属性の使用

ユーザーのメンバーシップ属性を使用してグループ・メンバーシップを決定する場合に選択します