パスワード同期のユース・ケース

次の表で、パスワード同期のユース・ケースと、実装に必要な設定およびコンポーネントを示します。

ユース・ケースOkta AD設定でDelAuthを有効にしますか?Password Sync Agentをインストールしますか?†Okta AD設定でパスワードの同期を有効にしますか?アプリでパスワードの同期を有効にしますか?
ユーザーがAD資格情報を使用してOktaにサインインできるようにし、オプションでADパスワードをプロビジョニング対応アプリにプッシュできるようにするはいいいえなしはい
ユーザーがデスクトップ・シングル・サインオン(DSSO)を使用してOktaにアクセスできるようにする、またはADパスワードをプロビジョニング対応アプリにプッシュできるようにするはいはいなしはい
OktaユーザーのパスワードをADユーザー・プロファイルに同期するいいえなしはいいいえ
OktaパスワードをADに同期し、パスワードをプロビジョニング対応アプリにプッシュするいいえなしありはい

このユース・ケースでは、Okta AD Password Sync Agentをフォレスト内の各ドメインのすべてのドメイン・コントローラーにインストールして構成する必要があり、またOktaユーザー名の形式をユーザー・プリンシパル名(UPN)またはセキュリティー・アカウント・マネージャー(SAM)名のいずれかにする必要があります。

このオプションは、対象となるセキュリティーで保護されたWeb認証(SWA)アプリのプロビジョニング設定でのみ使用できます。