LDAPインターフェイスのセットアップと管理
LDAPインターフェイスでは、LDAPサーバーやActive Directory(AD)の代わりにOkta Universal Directoryを使用して認証を行います。LDAPインターフェイスを使用すると、Oktaを使用してLDAPポリシー、ユーザー、およびLDAP認証プロトコルをサポートするアプリケーションを一元化して管理できます。
LDAPインターフェイスは、LDAPコマンドを使用してそれらをOkta API呼び出しに変換するクラウド・プロキシーで、クラウド内のレガシーLDAPアプリを認証するための簡単なパスを提供します。
セキュリティを強化するために、Okta Verify PushとOkta Verify Time-based One-Time-Password(TOTP)を使用してLDAPアプリに多要素認証(MFA)を追加することもできます。
LDAPインターフェイスを使用すると、Okta LDAP Agentをインストールして保守することなく、LDAPアプリケーションをOkta Universal Directoryに接続できます。
Okta LDAP Agentは、既存のLDAPディレクトリとの間でユーザープロファイルを同期します。LDAPインターフェイスを使用すると、特定のアプリケーションをLDAPまたはADサーバーからOktaに移行できます。
Okta LDAP Agentは通常、ファイアウォールの内側にデプロイされます。LDAPインターフェイスはクラウドで管理されます。
グローバルセッションポリシーはLDAPインターフェイスの認証ポリシーを制御します。MFAを必須にするかどうかを選択できます。「LDAP認証にグローバルセッションポリシーを追加する」を参照してください。