LDAPインターフェースのディレクトリー 情報ツリーにアプリ・グループを公開する

限定EA:これは限定早期アクセス(LEA)機能であり、 限定されたオーディエンスが利用できます。これを有効にするには、カスタマー・サクセス・マネージャー(CSM)またはOktaサポートにお問い合わせください。

アクセス制御の決定を支援するため、LDAPインターフェースのディレクトリー情報ツリー(DIT)に公開するOktaグループおよびアプリ・グループを定義できます。

アプリ・グループを公開すると、自分のユーザー・エントリーを検索する管理者権限のないユーザーは、検索クエリーでベースDNではなくユーザー・ベースDNを使用する必要があります。グループ・メンバーシップを検索するユーザーは、memberOfフィルターを使用した完全なグループDNを使用する必要があり、これを使用しないと空の結果が返されます。

  1. 管理コンソールで、[ディレクトリー] > に移動します [ディレクトリー統合]
  2. LDAPインターフェースのインスタンスを選択し、[編集]をクリックします。
  3. [グループ]領域で、次のオプションを選択します。
    • [Oktaグループ]:LDAPインターフェースDITでOktaグループを公開するには、このオプションを選択します。
    • [アプリ・グループ]:LDAPインターフェースDITでアプリ・グループを公開するには、このオプションを選択します。
    • [Oktaグループおよびアプリ・グループ]:LDAPインターフェースDITでOktaグループおよびアプリ・グループを公開するには、このオプションを選択します。
    • [グループ・ベースDN]:編集不可フィールド。 [クリップボード] をクリックして情報をクリップボードにコピーします。
    • [アプリ・グループ・ベースDN]:編集不可フィールド。 [クリップボード] をクリックして情報をクリップボードにコピーします。
    • [アプリ・グループ・フィルター][すべてのアプリケーション]を選択してインポートしたアプリ・グループをすべて公開するか、[アプリケーションでフィルター]を選択してフィールドにアプリケーション名を入力し、特定のアプリケーションからインポートしたグループを公開します。
  1. [保存]をクリックします。