はじめに

今回はOktaからADへのユーザー同期に関しての手順を解説いたします。

Okta-AD連携概要

設定手順

前提条件：予めAD Agentのインストールは完了し、Okta-AD間の連携は取れていること

①Okta管理画面＞Directory>Directory Integrations＞対象のADを選択

②Provisioningタブ＞Settings>To Appを選択（Okta→ADの設定）

③Editをクリックし必要に応じてチェックを入れる

④同期させたい、ユーザー/グループ設定画面へ移動(今回はグループを選択)

⑤Directories＞Manage directories＞対象のADを選択しNext

⑥以下画面が表示されるため、Username format、同期対象のOU、Custom Attributeを設定し、Conform Changesをクリック

⑦グループ設定画面のDirectories項目に対象のADがアサインされていることを確認

⑧対象のAD＞Assignments画面へ移動し、エラーが出ていないか確認

⑨AD側の同期対象のOUを確認し同期されていることを確認し終了

まとめ

今回のブログで、Okta→ADへの逆同期に関してご理解いただけましたでしょうか。
Oktaに興味が少しでもございましたら、一度弊社までお問い合わせくださいますと幸いです。

Okta→ADへのグループプッシュ編もお楽しみに！