LDAP統合機能
次の表に、Okta LDAP統合で使用可能な機能を一覧表示します。
機能 |
サポート |
説明 |
---|---|---|
委任認証 | はい | Oktaにアクセスするために、LDAPを介してユーザーの資格情報を認証する機能。 |
ジャストインタイム(JIT)認証 | はい |
Oktaにアクセスするために、LDAPを介してユーザーの認証情報を認証する機能。アクセスする前にグループメンバーシップとプロファイル情報を更新します。 ユーザー名の形式は、LDAPソースのユーザーの認証に使用されます。カスタム式を使用してOktaユーザー名をフォーマットする場合、最後に選択された保存済みの非カスタムユーザー名が認証に使用されます。UIDはデフォルトの非カスタムユーザー名です。 |
インスタンスレベルのJITおよび委任認証 |
いいえ |
LDAPインスタンスレベルごとに認証を委任する機能。より詳細な認証シナリオをサポートします。 |
ディレクトリからのユーザーインポート | はい | ユーザーとグループの詳細をディレクトリからOktaにインポートする機能。 |
フィルターのインポート - OU/コンテナーの選択 | いいえ | LDAPフィルターを指定してOUを選択することにより、ユーザーとグループをフィルタリングする機能。 |
ディレクトリへのプロビジョニング | はい | ユーザーの詳細をLDAPにプロビジョニングする機能。 |
セルフサービスによるパスワードのリセット | はい |
OktaでLDAPパスワードをリセットする機能。詳細については、「ユーザーを管理する」と「ユーザープロファイルポリシーを構成する」を参照してください。 |
グループパスワードポリシー |
はい |
グループパスワードポリシー機能を使用すると、パスワードポリシーおよび関連するルールを定義し、グループレベルでパスワード設定を適用できます。この機能は、Active Directory Lightweight Directory Services(AD LDS)、eDirectory、IBM、OpenDJ、OpenLDAP、Oracle Directory Server Enterprise Edition(ODSEE)、およびOracle Unified Directory(OUD)の各ディレクトリで使用できます。「サポートされるLDAPディレクトリ」を参照してください。 |
パスワードリセット
次の表に、Okta LDAP統合で使用可能なパスワードリセットオプションを一覧表示します。
機能 |
サポート |
説明 |
---|---|---|
セルフサービス復旧オプション:メール | はい |
メールでパスワードをリセットする機能。詳細については、「多要素認証」の「要素タイプの概要と構成」を参照してください。 |
セルフサービス復旧オプション:SMS | はい | テキストメッセージで送信されるコードでパスワードをリセットする機能。詳細については、「ユーザーを管理する」の「エンドユーザーのSMSを使用したセルフサービスによるパスワードのリセットを有効にする」を参照してください。 |
セルフサービス復旧オプション:通話 | いいえ | 通話で送信されるコードでパスワードをリセットする機能。 |
リセットおよびロック解除の復旧メールは<X>分で有効です | いいえ | 復旧メールトークンが有効になる期間を設定する機能 |
その他のセルフサービス復旧オプション:秘密の質問 | いいえ | 秘密の質問でパスワードをリセットする機能。 |
インフラストラクチャ
次の表に、Okta LDAP統合で利用可能なインフラストラクチャー機能を示します。
機能 |
サポート |
説明 |
---|---|---|
複数エージェントのポーリングスレッド | はい | エージェントのポーリングスレッドを増やす機能。スレッドごとに、エージェントが1秒当たりに処理できるリクエストの数を増やします。「Okta LDAPエージェントのスレッド数を変更する」を参照してください。 |