Okta + LDAP

多くの組織が重要なビジネスアプリケーションを実行する際にオンプレミスのLDAPサーバーを使用しており、クラウドアプリケーションの導入時に、LDAPインフラを簡単に拡張する方法を必要としています。

しかし、クラウドファーストのIT戦略に移行しているIT部門にとっては、LDAPは、もはや社内で管理すべきものではないかもしれません。それよりは、セキュリティ強化に向けてLDAP認証にMFAを追加する方法が必要かもしれません。

OktaのLDAPインターフェースでは、Active Directory（AD）を含むオンプレミスのLDAPサーバーではなく、Universal Directoryに対するクラウドベースのLDAP認証が可能です。 インストール、メンテナンス、アップデートするものは、何もありません。すべてがクラウドにあります。そのため、IT部門はオンプレミスのLDAPサーバーへの依存を減らし、Oktaの背後ですべてを保護することで、セキュリティを向上させることができます。

さらに、Oktaは、LDAPコールの上でMFAを有効化することができます。これは、レガシーアプリケーションのセキュリティを高める優れた方法です。

• ADへの依存度を低減

• LDAPアプリでMFAを有効化
• LDAPアプリのアクセスポリシー
• LDAPへの非従業員のアクセス

Oktaはまた、オンプレミスのLDAPサーバーに設置する、軽量でインストールが簡単なエージェントも提供しており、エンドユーザーは、クラウドに認証情報を複製することなく、LDAP認証情報を使ってOktaに認証することができます。さらに、Oktaはユーザーアカウントと属性をクラウドサービスにインポートすることで、パフォーマンスを向上させ、複雑なシナリオをサポートします。

これらはすべて、ファイアウォールの変更やオンプレミスのハードウェアを追加することなく実行されます。

• 委任認証 - Oktaにユーザー認証情報をインポート、保存、または渡すことなく、LDAPディレクトリの認証情報を使用してアプリでユーザーを認証します
• プロビジョニング - Oktaや他の接続システム（ADや人事システムなど）から、LDAPディレクトリへのプロビジョニングを可能にします
• セルフサービスパスワードリセット - ITヘルプデスクに問い合わせることなく、エンドユーザがパスワードをリセットまたは変更できるようにします

• スケジュールされたジャストインタイムのインポート - ユーザーが認証に成功するたびにユーザー情報をインポートするか、スケジュールされた時間にユーザーとグループの両方をインポートします
• 増分インポート - ユーザーを完全に置き換えることなく、ユーザー属性とスキーマを追加することで、より効率的になります
• パスワード同期- Okta（またはActive Directoryのような他の接続ディレクトリ）から、LDAPディレクトリにパスワードを同期させます