AD LDS用の増分インポートを構成する

LDAPを使った増分インポートは、通常は正確なmodifyTimestamp値による前回インポート以降の変更の特定に依存します。増分インポートが機能するには、LDAPサーバーの各ユーザー、グループ、OU/コンテナーエントリに正確なmodifyTimestamp値が必要です。

増分インポートをサポートするために、OktaはAD LDS向けの更新シーケンス番号(USN)の使用に対応しています。

増分インポートにUSNを使用するには、すべてのLDAPエージェントのバージョンが5.6.2である必要があります。AD LDSを使用していない、またはいずれかのOkta LDAP Agentのバージョンが5.6.1以前であるときは、USNの変更追跡属性を選択するオプションがあります。ただし、エージェントはmodifyTimestampに戻ります。

さらに、orgで次の機能が有効化されている必要があります。

  • 更新されたLDAPプロビジョニングユーザーインターフェイス
  • 増分インポート
  • USN増分インポート

古いOkta LDAP Agentを5.6.2以降に更新すると、増分インポート向けの変更追跡属性を次のように設定できるようになります。

  1. Okta Admin Consoleで、ディレクトリ(Directory) > ディレクトリ統合(Directory Integrations)をクリックし、LDAPインスタンスを選択します。
  2. プロビジョニング(Provisioning)をクリックし、設定(Settings)(To Okta)リストでOktaへ(To Okta)(Settings)を選択します。
  3. 一般(General)セクションの編集(Edit)をクリックします。
  4. 増分インポート(Incremental import)(Enable)の横の有効化(Enable)(Incremental import)チェックボックスを選択します。
  5. 使用する変更追跡属性(USN、またはmodifyTimestamp)を選択します。
  6. 保存(Save)をクリックします。