ADからOktaへのパスワード移行
早期アクセスリリース
現在、Active Directory(AD)を介した委任認証を使用してユーザー認証を実行しているが、代わりにこの認証をOktaで実行したい場合は、ユーザーパスワードをADからOktaに移行する必要があります。
ADインスタンスからOktaにユーザーパスワードを移行するために使用される従来の方法では、インスタンスに属するすべてのユーザーのパスワードをリセットする必要があります。これはエンドユーザーに明らかになり、操作の妨げになる可能性があります。複雑なカスタムOrg2Orgインラインフックを作成して、移行を実行する方法もあります。このアプローチはIT部門の多大な関与を必要とし、合理化されたものではありません。
エンドユーザーに透過的、かつ安全で段階的なパスワード移行方法は、Active Directory(AD)インスタンスの[Provisioning(プロビジョニング)]タブから利用できます。この1回限りのプロセスにより、ユーザーパスワードをADインスタンスからOktaにシームレスに移行できます。
進行時、プロセスは自動化されます。エンドユーザーがパスワードを入力してOktaにサインインするたびに、パスワードが安全に取得され、移行されます。Oktaは、パスワードの取得と移行後にそのユーザーの認証を直ちに引き継ぎます。ユーザーパスワードと認証をOktaに移行すると、委任認証は不要になります。この移行は、ID管理をクラウドに移行し、Oktaをすべてのコア認証アクションの中央ソースとして確立するのに役立ちます。