LDAPインターフェイスのディレクトリ情報ツリーにアプリグループを公開する

アクセス制御の決定を支援するため、LDAPインターフェイス(LDAPi)のディレクトリ情報ツリー(DIT)に公開するOktaグループおよびアプリグループを定義できます。

アプリグループを公開すると、管理者はLDAPiを使ってorg内のユーザーまたはグループを検索できるようになります。

管理者はLDAPiを使用してorg内のユーザーを検索し、memberOf属性を使用してこれらの各ユーザーが属するグループを一覧表示できます。管理者はLDAPiを使用してorg内のグループを検索し、uniqueMember属性を使用してグループのメンバーを一覧表示できます。

管理者がグループメンバーシップ情報を正常に取得および表示するには、[View groups and their details(グループとその詳細情報を表示)]権限が必要です。それ以外の場合、管理者は自分のユーザーエントリのみを表示でき、グループ情報は表示されません。「管理者」を参照してください。

  1. Admin Console[Directory(ディレクトリ)][Directory Integrations(ディレクトリ統合)]に移動します。

  2. LDAPインターフェイスのインスタンスを選択し、[Edit(編集)]をクリックします。
  3. [Groups(グループ)]領域で、次のオプションを選択します。
    • Okta groups(Oktaグループ)]:LDAPインターフェイスDITでOktaグループを公開するには、このオプションを選択します。
    • [App groups(アプリグループ)]:LDAPインターフェイスDITでアプリグループを公開するには、このオプションを選択します。
    • Okta groups and app groups(Oktaグループおよびアプリグループ)]:LDAPインターフェイスDITでOktaグループおよびアプリグループを公開するには、このオプションを選択します。
    • [Group base DN(グループベースDN)]:編集不可フィールド。[Clipboard(クリップボード)]をクリックして情報をクリップボードにコピーします。
    • [App group base DN(アプリグループベースDN)]:編集不可フィールド。[Clipboard(クリップボード)]をクリックして情報をクリップボードにコピーします。
    • [App group filter(アプリグループフィルター)][All applications(すべてのアプリケーション)]を選択してインポートしたアプリグループをすべて公開するか、[Filter by applications(アプリケーションでフィルター)]を選択してフィールドにアプリケーション名を入力し、特定のアプリケーションからインポートしたグループを公開します。
  4. [Save(保存)]をクリックします。