LDAPインターフェースのセットアップと管理

LDAPインターフェースでは、LDAPサーバーやActive Directory(AD)の代わりにUniversal Directoryを使用して認証を行います。LDAPインターフェースを使用すると、Oktaを使用してLDAPポリシー、ユーザー、およびLDAP認証プロトコルをサポートするアプリケーションを一元化して管理できます。

LDAPインターフェースは、LDAPコマンドを使用してそれらをOkta API呼び出しに変換するクラウド・プロキシーで、クラウド内のレガシーLDAPアプリを認証するための簡単なパスを提供します。セキュリティを強化するために、Okta Verify PushとOne-Time-Password(OTP)を使用してLDAPアプリに多要素認証(MFA)を追加することもできます。

LDAPインターフェースを使用すると、Okta LDAP Agentをインストールして保守することなく、LDAPアプリケーションをOkta Universal Directoryに接続できます。

Okta LDAP Agentは、既存のLDAPディレクトリーとの間でユーザー・プロファイルを同期します。LDAPインターフェースを使用すると、特定のアプリケーションをLDAPまたはADサーバーからOktaに移行できます。

Okta LDAP Agentは通常、ファイアウォールの内側にデプロイされます。LDAPインターフェースはクラウドで管理されます。

LDAPインターフェース認証ポリシーはOktaサインオン・ポリシーをまとめたものです。LDAPアプリに多要素認証を実装するには、Oktaに接続するLDAPアプリのネットワーク・ゾーンを設定してから、これらのゾーンに多要素認証ポリシーを適用します。 多要素認証を使用するには、LDAPアプリからの接続が必要です。ポリシーを使用して、LDAPアプリへのアクセス時に多要素認証が不要になるようにすることもできます。

トピック