パスワード同期のユースケース
次の表で、パスワード同期のユースケースと、実装に必要な設定およびコンポーネントを示します。
ユースケース | Okta AD設定でDelAuthを有効にしますか? | Password Sync Agentをインストールしますか?† | Okta AD設定でパスワードの同期を有効にしますか? | アプリでパスワードの同期を有効にしますか?‡ |
ユーザーがAD資格情報を使用してOktaにサインインできるようにし、オプションでADパスワードをプロビジョニング対応アプリにプッシュできるようにする | はい | いいえ | いいえ | はい |
ユーザーがデスクトップシングルサインオン(DSSO)を使用してOktaにアクセスできるようにする、またはADパスワードをプロビジョニング対応アプリにプッシュできるようにする | はい | はい | いいえ | はい |
OktaユーザーのパスワードをADユーザープロファイルに同期する | いいえ | いいえ | はい | いいえ |
OktaパスワードをADに同期し、パスワードをプロビジョニング対応アプリにプッシュする | いいえ | いいえ | はい | はい |
[†] このユースケースでは、Okta ADパスワード同期エージェントをフォレスト内の各ドメインのすべてのドメインコントローラーにインストールして構成する必要があり、またOktaユーザー名の形式をユーザープリンシパル名(UPN)またはセキュリティアカウントマネージャー(SAM)名のいずれかにする必要があります。
[‡] このオプションは、対象となるSecure Web Authentication(SWA)アプリのプロビジョニング設定でのみ使用できます。