ディレクトリ統合についての記事
Acticve Directory → Okta WIC ID連携(ID同期)ナレッジ(後編)
2024年4月3日
以下は、掲題のブログの前編から引き続き、AD→Oktaディレクトリ統合について、実務を通して得たナレッジのメモの続きとなります。【アカウントロック&ロック解除の動作】管理コンソールの[セキュリティ]-[Authenticator]の「パスワード」設定で、「Active Directory Policy」の「ロック解除」を「OktaとActive Directoryのユーザーをロックを解除」に設定することにより、AD側でロック(パスワードを指定回以上間違えた場合等)されたユーザーを、Okta側でセルフロック解除することができるようになる。
Acticve Directory → Okta WIC ID連携(ID同期)ナレッジ(前編)
2024年3月29日
IDaaS Oktaは、企業で使用するシステム群のIDを統合管理するわけですが、従業員のIDを、Okta上で作成する運用とは別に、企業の既存のActive DirectoryやLDAPサーバーから取り込むことも可能です。Oktaでは、このような外部ディレクトリのIDをOktaに取り込む構成とすることを「ディレクトリ統合」(Directory integration)と言います。ADのディレクトリ統合は、以下のようにドメイン参加しているAD AgentサーバーがADとOktaの同期を仲介する構成になります。