LDAP統合機能

次の表に、Okta LDAP統合で使用可能な機能を一覧表示します。

機能

サポート

説明

委任認証 はい Oktaにアクセスするために、LDAPを介してユーザーの資格情報を認証する機能。
ジャストインタイム(JIT)認証 はい

Oktaにアクセスするために、LDAPを介してユーザーの認証情報を認証する機能。アクセスする前にグループメンバーシップとプロファイル情報を更新します。

ユーザー名の形式は、LDAPソースのユーザーの認証に使用されます。カスタム式を使用してOktaユーザー名をフォーマットする場合、最後に選択された保存済みの非カスタムユーザー名が認証に使用されます。UIDはデフォルトの非カスタムユーザー名です。

インスタンスレベルのJITおよび委任認証

いいえ

LDAPインスタンスレベルごとに認証を委任する機能。より詳細な認証シナリオをサポートします。
ディレクトリからのユーザーインポート はい ユーザーとグループの詳細をディレクトリからOktaにインポートする機能。
フィルターのインポート - OU/コンテナーの選択 いいえ LDAPフィルターを指定してOUを選択することにより、ユーザーとグループをフィルタリングする機能。
ディレクトリへのプロビジョニング はい ユーザーの詳細をLDAPにプロビジョニングする機能。
セルフサービスによるパスワードのリセット はい

OktaでLDAPパスワードをリセットする機能。詳細については、「ユーザーを管理する」と「ユーザープロファイルポリシーを構成する」を参照してください。

グループパスワードポリシー

はい

グループパスワードポリシー機能を使用すると、パスワードポリシーおよび関連するルールを定義し、グループレベルでパスワード設定を適用できます。この機能は、Active Directory Lightweight Directory Services(AD LDS)、eDirectory、IBM、OpenDJ、OpenLDAP、Oracle Directory Server Enterprise Edition(ODSEE)、およびOracle Unified Directory(OUD)の各ディレクトリで使用できます。「サポートされるLDAPディレクトリ」を参照してください。

パスワードリセット

次の表に、Okta LDAP統合で使用可能なパスワードリセットオプションを一覧表示します。

機能

サポート

説明
セルフサービス復旧オプション:メール はい

メールでパスワードをリセットする機能。詳細については、「多要素認証」の「要素タイプの概要と構成」を参照してください。

セルフサービス復旧オプション:SMS はい テキストメッセージで送信されるコードでパスワードをリセットする機能。詳細については、「ユーザーを管理する」の「エンドユーザーのSMSを使用したセルフサービスによるパスワードのリセットを有効にする」を参照してください。
セルフサービス復旧オプション:通話 いいえ 通話で送信されるコードでパスワードをリセットする機能。
リセットおよびロック解除の復旧メールは<X>分で有効です いいえ 復旧メールトークンが有効になる期間を設定する機能
その他のセルフサービス復旧オプション:秘密の質問 いいえ 秘密の質問でパスワードをリセットする機能。

インフラストラクチャ

次の表に、Okta LDAP統合で利用可能なインフラストラクチャー機能を示します。

機能

サポート

説明
複数エージェントのポーリングスレッド はい エージェントのポーリングスレッドを増やす機能。スレッドごとに、エージェントが1秒当たりに処理できるリクエストの数を増やします。「Okta LDAPエージェントのスレッド数を変更する」を参照してください。