Active Directory統合の実装オプション

Okta Active Directory(AD)統合をどのように実装するかは、組織の規模、ビジネス要件、および展開の範囲によって異なります。次の2つのオプションがあります。

  • 概念実証(POC)または単純な展開 — POCまたは単純なAD統合を行う場合は、Okta AD Agentをインストールし、一部のユーザーをインポートして、基本設定を構成することをお勧めします。高可用性(HA)または災害復旧(DR)オプションは必要ない場合や、ADユーザー・プロファイルからOktaにインポートする属性について懸念はない場合もあります。
  • 大規模なエンタープライズ展開 — 大規模なエンタープライズ展開の場合は、Okta AD Agentをインストールしてユーザー・データをインポートする前に、ある程度の計画を立てる必要があると考えられます。

実装の展開に合わせて構成オプションを調整し、変更を加えることができます。次のトピックは、実装の計画に役立ちます。

以下の図は、最も一般的な2つのAD統合シナリオを示しています。

ADの単一フォレストおよび単一ドメインの展開

ADの単一フォレストおよび複数ドメインの展開