Active Directoryからグループをインポートする

Oktaに接続されている任意のフォレストまたはドメインからグループをインポートできます。Okta Active Directory(AD)エージェントは、ドメイン内のすべてのグループ、または選択した組織単位(OU)を検出します。複数のドメインにOkta ADエージェントを登録し、すべてのドメインでルートOUを選択すると、すべてのグループがインポートされます。

Oktaでは、1回のリクエストでADエージェントまたはLDAPエージェントからOktaサーバーに送信できる合計バイト数が制限されています。データのインポート中にOktaのサイズ制限を超過しないようにするため、複数のグループオブジェクトが含まれる結果セットは大きさごとのユニットに個別に分割され、各ユニットは個別のリクエストで送信されます。

定義されたサイズ制限を超過した単一のグループは、引き続きOktaに送信されますが、標準のHTTP 413(ペイロードが大きすぎる)エラーが返される可能性があります。グループdistinguishedName(dn)の長さ・グループ内でのユーザーdnの長さ・グループメンバーシップのサイズはすべてOktaに送信される合計バイト数に影響します。

HTTP 413(ペイロードが大きすぎる)エラーを受信した場合、グループメンバーシップを直接ネストされたグループメンバーシップまたはサブグループに分割して、サイズ制限の上限に到達しないようにし、データが単一のリクエストで送信されるようにすることをお勧めします。

Oktaはネストされたグループをサポートしていません。Oktaはグループメンバーのネストされたディレクトリをすべてインポートし、Oktaの各グループにユーザーを追加します。

  1. Admin Consoleで、[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)]の順に進みます。
  2. [Active Directory]をクリックし、[Provisioning(プロビジョニング)]タブをクリックします。
  3. [Settings(設定)]リストで[Integration(統合)]をクリックします。
  4. [Group OUs connected to Okta(Oktaに接続されているグループのOU)]エリアで、インポートするOUを選択します。
  5. [Save(保存)]をクリックします。