LDAP統合の前提条件

LDAP統合の前提条件は次のとおりです。

  • Windowsエージェントの場合、Windows Server 2019を含むWindows Server 2008 R2以降が必要です。WindowsサーバーでLDAPホストとポートにアクセスできる必要があります。

    注: Windows ServerでIE 10以降を実行している必要があります。

  • Windowsエージェントの場合、次のregkey設定でTLS1.2セキュリティー・プロトコルを有効にする必要があります。

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000

  • Linuxエージェントの場合、LinuxベースのエージェントをRPM対応のLinuxディストリビューション(CentOSやRed Hatなど)にインストールする必要があります。DPKG対応のLinuxディストリビューション(DebianやUbuntuなど)もサポート対象です。
  • エージェントをOkta組織に接続するためのOktaスーパー管理者アカウント。
  • エージェントからLDAPディレクトリーへのバインドおよびクエリを実行するLDAPユーザー。このユーザーは、ディレクトリー情報ツリー(DIT)でユーザー、グループ、またはロールを検索できる必要があります。
  • バージョン4.x 以前のエージェントから バージョン5.x エージェントにアップグレードする場合は、新しいエージェントをインストールする前に古いエージェントをアンインストールしてください。
  • 増分インポートのパフォーマンスを改善するには、LDAPサーバーでmodifyTimestamp属性のインデックスを作成する必要があります。