LDAPインターフェイスのセットアップと管理
LDAPインターフェイスでは、LDAPサーバーやActive Directory(AD)の代わりにOkta Universal Directoryを使用して認証を行います。LDAPインターフェイスを使用すると、Oktaを使用してLDAPポリシー、ユーザー、およびLDAP認証プロトコルをサポートするアプリケーションを一元化して管理できます。
LDAPインターフェイスは、LDAPコマンドを使用してそれらをOkta API呼び出しに変換するクラウド・プロキシーで、クラウド内のレガシーLDAPアプリを認証するための簡単なパスを提供します。
セキュリティを強化するために、Okta Verify PushとOkta Verify Time-based One-Time-Password(TOTP)を使用してLDAPアプリに多要素認証(MFA)を追加することもできます。
LDAPインターフェイスを使用すると、Okta LDAP Agentをインストールして保守することなく、LDAPアプリケーションをOkta Universal Directoryに接続できます。
Okta LDAP Agentは、既存のLDAPディレクトリとの間でユーザープロファイルを同期します。LDAPインターフェイスを使用すると、特定のアプリケーションをLDAPまたはADサーバーからOktaに移行できます。
Okta LDAP Agentは通常、ファイアウォールの内側にデプロイされます。LDAPインターフェイスはクラウドで管理されます。
LDAPインターフェイス認証ポリシーはOktaのサインオンポリシーをまとめたものです。LDAPアプリにMFAを実装するには、Oktaに接続するLDAPアプリのネットワークゾーンを設定してから、これらのゾーンにMFAポリシーを適用します。MFAを使用するには、LDAPアプリからの接続が必要です。ポリシーを使用して、LDAPアプリへのアクセス時にMFAが不要になるようにすることもできます。