Active DirectoryまたはLDAPを使用する企業と統合
買収した企業がActive Directory(AD)またはLightweight Directory Access Protocol (LDAP)を使用している場合、エージェントをデプロイして、ユーザーとグループをOkta親Orgと同期します。
トポロジ
次の図は、Okta Orgと、Active Directoryなどの外部ディレクトリを使用している被買収企業との統合の例を示しています。エージェントをデプロイして、ユーザーとグループを親Orgと同期した後、被買収企業の従業員はOktaで共有アプリケーションにアクセスできるようになります。
ワークフロー
-
被買収企業から自社のOkta Orgにユーザーをプッシュします。「ディレクトリー統合」を参照してください。
-
認証登録のポリシーとルールを構成します。
-
認証ポリシーを構成して、親Orgリソースへのアクセス権を定義します。