LDAP統合の既知の問題

  • Oracle Internet Directory:Oracle Internet Directory(OID)11.1.1.7.0はテスト済みであり、Okta LDAP Agent v5.04.01以降でサポートされています。OktaでLDAPディレクトリを検索するときは、ページ形式の検索コントロールを利用して、結果がエージェントに返される方法を最適化します。現在のバージョンのOIDでは、ページネーションの問題(Oracleバグ25287786)が原因で、Okta LDAP AgentがデフォルトのLDAPページサイズよりも多くのオブジェクトをクエリできないという問題が認識されています。この問題に関するOracleの解決を待つ間、顧客はディレクトリ内のorclsizelimit属性の構成を評価して、スケーラビリティ、パフォーマンス、および相互運用性のバランスをとる必要があります。詳細については、『Oracle Internet Directory管理者ガイド』を参照してください。
  • 増分インポート :増分インポートが機能するには、LDAPサーバーの各ユーザー、グループ、組織単位(OU)、またはコンテナーエントリーに正確なmodifyTimestamp値が必要です。この値を使用できない場合は、増分インポートを行わないでください。
  • LDAPプロキシーサーバー :独自のスキーマを持つLDAPプロキシーサーバーを使用してOkta LDAP AgentをLDAPサーバーに接続する場合、LDAPプロキシーサーバーのスキーマとLDAPサーバーのスキーマが異なると、ユーザーデータのインポートで問題が発生する可能性があります。データのインポートの問題を回避するには、LDAPプロキシーサーバーとLDAPサーバーのスキーマが同一であるか、またはLDAPサーバーに送信されるスキーマ検出要求が透過的であることを確認してください。
  • SUSE Linux Enterprise ServerOkta LDAP AgentはSUSE Linux Enterprise Serverではサポートされていません。
  • セルフサービスでのアカウントロック解除:ロックされたLDAPソースのアカウントは、ユーザーではロック解除できず、管理者がロック解除する必要があります。
  • JIT対応ディレクトリ統合が大量にある場合は、JITのパフォーマンスが下がり、すべてのディレクトリでユーザーを検索している間にタイムアウトでJITリクエストが失敗する場合があります。

    オンプレミスエージェントやオンプレミスディレクトリサーバー、Oktaサービスのパフォーマンスなど、JITのパフォーマンス低下につながる要因は複数あります。問題が解決されない場合は「サポートを受ける」を参照してください。