パスワード移行に関する考慮事項
早期アクセスリリース
ADからOktaへのパスワード移行を開始する前に、次の表を確認し、パスワード移行がorgに与える影響を検討してください。
|
考慮事項 |
影響 |
|---|---|
| ADSSOへの影響 | パスワード移行が完了すると、委任認証は無効になり、Oktaがすべてのユーザーのパスワードソースになります。Oktaがすべてのパスワード認証を行うため、エージェントレスデスクトップシングルサインオン(ADSSO)は機能しなくなります。 |
| パスワードレスorgのパスワード取得 | ユーザーパスワードを取得しOktaに移行するには、移行のアクティブ時に少なくとも1回はパスワードを入力する必要があります。orgでパスワードレス要素を使用する場合は、ユーザーにパスワードを入力してもらうために、次のいずれかの方法を選択する必要があります。
|
| パスワードポリシー | パスワードはADからOktaに移行され、Oktaパスワードポリシーの要件はすべて無視されます。移行完了後にユーザーがパスワードをリセットすると、Oktaパスワードポリシーが適用されます。 |
| ユニバーサルセキュリティグループ(USG) | ドメイン間のUSGメンバーシップは、パスワード移行が完了するとOktaに同期されません。これは、移行完了時に委任認証とプロファイルの再読み込みの両方が無効になるためです。USGを単一のADドメインに属するグループに分割することがベストプラクティスです。 |