Okta LDAPを使用したディレクトリサービスの設定

概要

Cato Networksは、Active Directoryの代わりにOktaディレクトリからLDAPユーザーをインポートできます。 これには、CatoディレクトリサービスをOktaと統合する必要があります。

注: ディレクトリサービスのために構成できるLDAPプロバイダは1つのみです。

次の図は、LDAPインタフェースを使用したOktaによるユーザープロビジョニングフローを示しています。

mceclip0.png

Okta LDAPを使用してCatoディレクトリサービスを有効化するには、次のことを行う必要があります:

  1. OktaのアカウントにLDAPインタフェースを追加してください。

  2. Cato管理アプリケーションでディレクトリサービスを設定してください。

Okta LDAPインターフェースの追加

LDAPインタフェースは、LDAPコマンドを受け取り、それをOkta APIコールに変換するクラウドプロキシです。 これは、クラウドでレガシーLDAPアプリを認証するための簡単な方法を提供します。

Okta LDAPインタフェースを有効にするには:

  1. Oktaアカウントにログインし、組織名に移動します。

  2. 管理者エリアで、ディレクトリ > ディレクトリサービスの統合に移動し、追加LDAPインタフェースをクリックします

以下のスクリーンショットは、LDAPインタフェースの設定を示しています:

Picture1.png

これらの設定はCato管理アプリケーションを使用した統合完了に必要です。

Cato管理アプリケーションの設定とユーザーの同期

 

CatoディレクトリサービスをOkta LDAPインタフェースと統合するために設定するには:

  1. アクセス > ディレクトリサービス に移動し、LDAP タブを選択します。

  2. 新規をクリックし、LDAP認証 詳細 セクションで次の設定を追加します。

    • ログインDN: <Oktaユーザー名>, <Okta LDAPインタフェースのベースDN>。 例: uid=user1@catonetworks.com, dc=interface,dc=okta,dc=com

    • ベースDN: Okta LDAPインタフェースのベースDN。 例: dc=interface,dc=okta,dc=com

  3. ドメインコントローラー セクションで次の設定を追加します。

    • Okta LDAPインタフェースのホスト。 例: interface.ldap.okta.com

    • Okta LDAPインタフェースからポート。 SSLを使用する場合はポート636を、その他の場合はStartTLSポートを使用してください。

    注意: CatoはSSLを有効化し、認証にポート636を使用することを推奨します。

  4. 保存して閉じるをクリックします。

    アカウントはOktaからLDAPユーザーをインポートするように設定されています。

この記事は役に立ちましたか?

3人中1人がこの記事が役に立ったと言っています

0件のコメント